4. ( O ) 公務機關依法辦理文件銷毀時，若文件內容經核定為國家機密，

機關辦理銷毀前應先解密。【資料保護S1040202】

解析：依國家機密保護法第15 條第2項規定，國家機密經解除 機密後始得依法銷毀。

5. ( X ) 所有機敏性公務資訊都屬於國家機密保護法所規範的客體，即所

謂「國家機密」。【資料保護S1040202】

解析：並非機敏性公務資訊都屬於本法保護的客體；必須是基於 國家安全或利益而有保護必要，且經核定機密等級的資 訊，才是所謂「國家機密」。

選擇題：(每題十分)

1. ( 3 ) 民眾於臉書等社交網站公開他人個資時，若夾帶不實指控或影射

用語而有侵害他人名譽時，可能同時構成刑法以下何罪？(1)強制

罪；(2)無故輸入他人帳密罪；(3)加重誹謗罪；(4)毀損債權罪。【資

料保護S1040102】

解析：公開他人個資並侵害他人名譽，致當事人受到社會大眾負 面評價，可能同時構成刑法加重誹謗罪。

2. ( 2 ) 若政府機關發現系統主機遭駭客入侵，並導致入口網連線服務中

斷時，依國家資通安全通報應變作業規定，應盡快至何處登錄資 料以進行通報？(1)行政院科技部；(2)國家資通安全通報應變網 站；(3)總統府；(4)國家安全局。【資料保護S1040203】

解析：若政府機關發現發生資安事件符合本綱要定義的影響等級 時，應立即至國家資通安全通報應變網站進行登錄，提供 事件細節、影響等級、支援申請及資安紀錄等資訊，以利 主管機關能透過通報系統即時督導事件處理。

3. ( 3 ) 1. 公務機關保有公務員人事檔案的系統，若遭駭客入侵致個資 外洩時，以下關於公務機關法律責任敘述，何者正確？(1)外 洩原因是因遭第三人攻擊，公務機關無任何法律責任；(2)個 資受害人為公務員，對於公務機關無求償權；(3)公務機關若 未盡適當安全維護，對個資受害人負賠償責任；(4)公務機關 無個資法適用，不負法律責任。【資料保護S1040203】

解析：公務機關如因未採取適當安全維護措施導致駭客入侵而遭 竊取個人資料時，恐應依個資法第28 條規定，對當事人 負損害賠償責任。

4. ( 1 ) 若電子產品服務提供者未取得通話任一方同意，擅自竊聽擷取通

訊內容，除了可能負有通訊保障及監察法上的違法監察他人通訊 刑責之外，還可能觸犯刑法何罪？(1)妨害秘密罪；(2)詐欺罪；(3) 普通竊盜罪；(4)強制罪。【資訊監察M1040101】

解析：除了通保法的責任外，電子產品服務提供者無故利用工具 或設備窺視、竊聽使用者非公開之活動、言論、談話或身 體隱私部位者時，側錄私人活動或談話亦有可能成立刑法 第315之1 條的妨害秘密罪。

5. ( 1 ) 刑法對於侵害他人隱私的行為設有處罰之規定，但拍攝他人以下

何種活動較不可能構成刑法上的犯罪？(1)在街上示威遊行；(2) 在更衣室換衣服；(3)在自己的房間睡覺；(4)在餐廳上廁所。【資

料保護S1040402】

解析：在街上示威遊行並無合理隱私期待，即使予以拍攝，亦不 致侵害其隱私，自不構成刑法上之犯罪。

自我評量檢測成果評分說明

得分 溫馨提醒

100分 資安小博士非您莫屬 80 分~90 分 小粗心，別灰心 60 分~70 分 釐清觀念，滿分到手 40 分~50 分 再接再厲，繼續努力 20 分~30 分 牛刀小試，再來一次