[解答]e等公務園--智慧政府發展與資訊安全管理

 

配分：[10.00]	得分：	1. 政府發行之憑證，包括自然人憑證、醫事憑證、駭客憑證、組織及團體憑證..等。
配分：[10.00]	得分：	2. 有關十大資安好習慣，下列敘述何者正確？ 看電子郵件時，可先點選郵件內容包含的超連結後，再確定其是否為安全之超連結，惟須注意點選後電腦是否有異樣。 電腦螢幕保護程式會讓他人知道您已離開一陣子，進而開始盜取您桌面文件。因此，離開座位時，切勿設定螢幕保護程式。 數位時代應嘗試各種新興工具，盡可能下載及安裝未經授權軟體，體驗網路世代創新思維。 使用垃圾郵件篩選功能，可協助阻擋有問題的電子郵件。
配分：[10.00]	得分：	3. 針對《資通安全管理法》(簡稱《資安法》)相關規定，下列敘述何者為非？ 《資安法》適用對象包括公務機關與特定非公務機關。 公務機關若發生資安事件，須依規定辦理通報及應變。 特定非公務機關若發生資安事件，亦須依規定辦理通報及應變。 特定非公務機關不屬於公務體系，因此無需訂定資安維護計畫。
配分：[10.00]	得分：	4. 有關「服務型智慧政府2.0推動計畫」目標與推動策略，下列描述何者為非？ 目標一「加速資料釋出驅動資料再利用」，主要意涵為政府開放資料(open data)之加速開放與再利用。 目標二「活用民生資料開創施政新視野」，主要意涵為運用大數據(big data)分析，優化施政決策品質。 目標三「連結科技應用創新服務新紀元」，主要包括個人化資料自主運用(my data)以及新興科技導入。 「服務型智慧政府2.0推動計畫」與「智慧政府行動方案」雖名稱相近，但內容較無關聯。
配分：[10.00]	得分：	5. 資訊安全是機關資訊單位應該負責的，業務單位應各司其職做好業務要求事項即可，機關不應再將資安責任加在業務同仁身上。
配分：[10.00]	得分：	6. 公共政策網路參與平臺，提供民眾可以在平臺上提出公共政策建議，但是權責機關可依自行需要，決定是否回應這些建議。
配分：[10.00]	得分：	7. 我國目前已建立多項政策與機制，以推動政府資料開放，下列何者不屬於前述政策與機制？ 中央二級機關設立資料開放諮詢小組，擬訂行動策略、強化資料開放質與量。 中央以審查的方式來管控使用者如何運用開放資料，以確保資料不會被隨意使用。 授權條款的訂定，是為了讓開放資料的使用者可將修改後的資料再授權給第三方運用。 標準規範是為了讓使用資料的人，能夠容易的瞭解資料內容及格式。
配分：[10.00]	得分：	8. 全球面臨之資安威脅主要包括6種類型，針對這些類型所產生之威脅，下列敘述何者為非？ 進階持續威脅（APT）主要是精準竊取數位機密資料或精準詐騙。 關鍵資訊基礎設施（CI）威脅，造成個人電腦資料保護機制弱化。 分散式阻斷服務（DDoS）攻擊，主要是癱瘓網路運作。 物聯網(IoT)設備因資安防護較弱，造成威脅升高。
配分：[10.00]	得分：	9. 「資訊公開」與「開放資料」的主要區別，在於「資訊公開」滿足民眾「知」的權利、「開放資料」滿足民眾「用」的權利。
配分：[10.00]	得分：	10. 電子化政府推動歷程中，經歷了三個階段，下列何者不屬於此三階段之一？ 公共事務管理。 公共服務創新。 公共設備引進。 公共價值創造。