56. (4)   下列敘述何者錯誤？①跨站指令碼不但影響伺服主機，甚至會導致瀏覽者受害②SQL injection 是一種攻擊網
                       站資料庫的手法③跨目錄存取是因為程式撰寫不良④存放網頁應用程式的系統安裝最新系統修補程式後，便
                       不會存有弱點。

             57. (3)   下列何者不在「個人資料保護法」所要保護的範圍中？①兒子的出生年月日②離婚先生的職業③過世婆婆的
                       身分證字號④女兒的指紋。

             58. (3)   在「個人資料保護法」中，對於損害賠償請求權，必須在損害發生起，幾年內提出要求？①二年②三年③五
                       年④七年。

             59. (2)   下列關於「個人資料保護法」(簡稱個資法)的敘述，何者不正確？①不管是否使用電腦處理的個人資料，都

                       受個資法保護②公務機關執行公權力，不受個資法影響③身分證字號、姓名、指紋都是個人資料④我的病歷
                       資料雖然是由醫生所撰寫，但也屬於是我的個人資料範圍。

             60. (1)   在「個人資料保護法」中對於個人資料的處理或使用範圍均有嚴格限制，下列何者不受限制？①在家庭使用
                       ②在國外宣傳使用③在網際網路上張貼④在學術研究上使用。

             61. (4)   下列何者不是「資訊安全」所要確保的資訊特性？①機密性(Confidentiality)②完整性(Integrity)③可用性(Avail
                       ability)④可延伸性(Scalability)。

             62. (2)   資訊安全中的「社交工程(Social Engineering)」主要是透過什麼樣弱點，來達成對資訊安全的攻擊方式？①技
                       術缺憾②人性弱點③設備故障④後門程式的掩護。

             63. (4)   下列關於駭客透過電子郵件來達成「社交工程(Social Engineering)」手法的入侵，何者不正確？①電子郵件中
                       的連結，可能會導引你到詐騙集團的網頁中②駭客會使用情色或八卦主題，吸引你閱讀或下載電子郵件內
                       容，達成對資訊安全的危害③接到銀行寄來的緊急通知電子郵件，最好不要直接點選上面的超連結，而是自

                       行連結到該銀行網站進行查詢④只要不下載電子郵件的附檔，駭客就無法入侵你的電腦。

             64. (3)   下列關於「零時差攻擊(Zero-day Attack)」的敘述，何者不正確？①主要針對原廠來不及提出修補程式弱點程
                       式的時間差，進行資安攻擊方式②因為是程式的漏洞，無法透過掃毒或防駭等軟體機制來確保攻擊不會發生
                       ③因為是軟體程式出現漏洞，所以使用者無法做什麼事情來防止攻擊④使用者看到軟體官方網站或資安防治
                       單位發布警訊，應該儘快更新版本。

             65. (2)   下列何者不是「智慧財產權」的適用範圍？①作文②靈感點子③音樂作曲④繪畫。

             66. (4)   繪畫大師在 95 年 7 月 30 日創作完成一幅畫，但不幸在 99 年 4 月 4 日死亡，請問這幅畫的著作財產權存續
                       至哪一天？①145 年 7 月 30 日②145 年 12 月 31 日③149 年 4 月 4 日④149 年 12 月 31 日。

             67. (2)   小明代表學校參加全國青年學生網站設計大賽時，整個網站是由老師提出建議點子，由小明設計建置完成，
                       這個網站設計的著作權是屬於誰的？①老師②小明③學校④老師與小明共享。

             68. (2)   下列關於「P2P(Peer to Peer)」的敘述，何者不正確？①Skype 是 P2P 的軟體工具之一②P2P 檔案分享軟體是
                       非法的軟體③P2P 採取用戶與用戶的通訊模式，可以多點連線快速下載④P2P 檔案分享軟體可能因為本身的

                       漏洞，成為駭客攻擊入侵的工具。

             69. (1)   下列關於「保護個人資料」的行為，何者不正確？①透過手機或電話，未確認來電者身分，即給予個人身分
                       證字號②確認網路上的消費網站是可以信任的，才可以留下個人資料③個人證件影本應註明僅限定特定用途
                       使用④不委託他人代辦貸款或信用卡。

             70. (2)   對於在路邊接受市場行銷單位訪談所留下的個人資料，下列受訪者的哪個行為是不正確的？①可以限制該公
                       司使用資料的範圍②不能要求該公司影印或提供複製本③可以要求刪除在該公司資料庫中的資料④可以要

                       求瀏覽或更正存在該公司資料庫中的個人資料。
             71. (123)  資訊安全的目的在於維護資訊的哪些特性？①保密性 (Confidentiality)②完整性 (Intigrity)③可用性 (Availabilit

                       y)④可讀性 (Readability)。
             72. (123)  資訊安全威脅的種類繁多，但其攻擊目的可以歸類成哪幾種？①以侵入為目的②以竄改或否認為目的③以阻

                       斷服務為目的④以獲得歸屬感為目的。
             73. (123)  下列何者為資料隱碼攻擊 (SQL Injection) 的防禦方法？①對字串過濾並限制長度②加強資料庫權限管理，不

                       以系統管理員帳號連結資料庫③對使用者隱藏資料庫管理系統回傳的錯誤訊息，以免攻擊者獲得有用資訊④
                       不要在程式碼中標示註解。

             74. (123)  下列何者為通關密碼的破解方法？①窮舉攻擊 (Brute-Force Attack)②字典攻擊 (Dictionary Attack)③彩虹表攻

                                                                         37