今日實作:自行設計三道題目

資安測驗題設計 – 用三道題目檢驗大家的警覺心

前言

在醫院推動資安教育時，最大的挑戰之一就是：怎麼知道同仁們真的有學起來？
單純的教育訓練課程，大家可能只是聽過就忘；而若設計幾道簡單的測驗題，就能讓人當場檢視自己的理解程度。

今天我設計了三道資安小測驗，題目都與醫院日常工作密切相關，讓同仁能邊做邊檢視自己是否真的具備基本的資安意識。

一、測驗題目

題目一：密碼強度

護理師王小美為了方便，將自己的病歷系統密碼設為「123456」。以下哪個說法正確？

1. 這樣比較快記，不用擔心忘記。
2. 這是弱密碼，容易被破解，應該更改。
3. 只要不告訴別人就沒問題。

正確答案：2
→ 資安規範要求密碼至少 8 碼，包含大小寫與數字，最好再加上符號。

題目二：釣魚郵件

醫師李大同收到一封郵件，寄件者顯示為「健保署」，內容要求他點選連結重新登入健保卡系統。以下哪個做法最正確？

1. 點擊連結並輸入帳號密碼。
2. 把信轉寄給所有同事，提醒他們一起登入。
3. 不點擊連結，並通報資訊室檢查。

正確答案：3
→ 真正的官方通知不會透過不明連結要求輸入帳號，應直接上官方網站確認。

題目三：外接裝置

行政人員張小姐在醫院大廳撿到一支 USB，打算插到電腦看看裡面有什麼檔案。以下哪個選項最合適？

1. 直接插電腦，快速查看檔案。
2. 交給資訊室，由專人檢查後再處理。
3. 插到醫院影印機測試看看。

正確答案：2
→ 不明 USB 可能藏有惡意程式，必須交給資訊室處理，避免中毒或資料外洩。

二、設計測驗的用意

1. 提高專注力：同仁在課程中若知道最後有測驗，會更專心學習。
2. 加強記憶點：透過題目設計，讓人印象更深刻。
3. 形成討論氛圍：題目做完後，可以小組討論，強化互動。

三、實務經驗分享

我們在醫院資訊室推動資安教育時，就曾經設計過類似的題目。結果發現，原本大家覺得「資安太難」或「與我無關」，但透過這些貼近日常的題目，大家反而更有共鳴，甚至會主動分享自己遇到過的釣魚信。

總結

資安教育不應只是單向宣導，而是要透過互動來加深印象。簡單的三道測驗題，就能有效檢驗大家的資安警覺心。

我的體會是：真正的資安文化，是當同仁們不只知道答案，還能在日常中做出正確選擇。