2008-09-26

新的教育部安全測驗

教育部有新的資通安全測驗,剛今天看到公文。這此是網路上的,大家可以參加。而且還有獎品。只是……

這一整個測驗有點像跟小朋友講話的樣子。其實,身份別也從國中小學生開始,所以也需我不要說什麼…… 但是,如果是給小朋友玩,為什麼還要寄公文邀請到大學的電算中心?公文已經到這裡,我應該也可以“分析”一下其中一些問題跟答案……

“如果用來上網的電腦沒有安裝防火牆,可能會產生什麼風險?” 可選的答案是 電腦檔案被破壞、個人資料遭竊、電腦被駭客操控、以上皆是。

我用的電腦沒有防火牆,任何一台桌上電腦都沒有。我一台伺服器有,但是我沒有起動。為什麼?我不需要。第一,不管是家或學校,我用的電腦跟網際網路之間還有一台路由器做NAT,所以根本沒有人有辦法從外面直接連到我的電腦。第二,我桌上電腦平常只會開一個service: SSH。Port 22之外你可能找不到地方可以連接到我的電腦。此外,“電腦檔案被破壞”是指……?系統檔案?沒有權限。當然,如果你在Windows一定必需用administrator(或相當權限)的帳號上網,我只能祝你好運……

“美國警方破獲一個專門竊取無線上網者個人資料的駭客集團。這些受害者的電腦可能缺少哪一項防護措施?”可選的答案是防火牆、防毒軟體、無線網路基地台的安全管理功能、以上皆是

可惜,這個網站不會顯示答案有沒有錯。在我看到的問題跟答案,如果有“以上皆是”的選項,他們好像就會期待這個答案。不過,這裡是單純的基地台問題:如果你沒有用WPA,也沒有用SSH、HTTPS或其它安全連線方式,你原則上讓大家看到你的資料。你其實可以直接把你的e-mail或其它網路上的帳號跟密碼用大字寫在你的外套上 - 一樣安全。

“攜帶筆記型電腦外出時,下列哪種作法有助於提升安全性?”他們期待的答案是“設定開機帳號與密碼”而這樣講也有“一點”幫助,但是…… 如果我拔掉那台電腦的硬碟,你的資料還是在我手上……

算了…… 我現在沒有很多時間,所以不想再寫更多 - 不然永遠寫不完。反正,這些問題好像比較適合小朋友,真不了解為什麼還要發公文到大學的計中。你想令個獎品的話可以試試回答那些問題。不過,這個遊戲好像不太會提升大家對資通安全的想法……

3 comments:

CK said...

但是…… 如果我拔掉那台電腦的影碟,你的資料還是在我手上……

by the way...the "影碟" must be "硬碟" right?

CK said...

I'm finished the test XD

I got 70 .....

dl7und said...

對,沒錯。我已經修改。下次應該要再多點檢查,特別是用學校那邊的電腦,因為那邊的智慧拼音是新裝的,它的辭典還提出比較奇怪的建議…

希望在Linux也快可以用FIT…