旅遊銓紀錄

行程規劃(詳細的內容再慢慢把他補上去，這篇將以行程規畫為主，有興趣的再點入景點連結)

第一天:

台北飛比利時 => 宿:機上

第二天:

比利時機場 => 布魯塞爾市區一日遊 => 宿: 中南飯店 (Hotel Midi-Zuid)

第三天:

第四天:

第五天:

第六天:

海牙一日遊 => 宿: 鹿特丹市中心溫德姆戴斯酒店 (Rotterdam Teleport Hotel)

第七天:

第八天:

第九天:

第十天:

第十一天:

伴手禮採購 => 海尼根體驗館 Heineken Expreience => 宿:THIS酒店 (THIS HO(S)TEL)

第十二天:

琴酒博物館 => 梵谷博物館15:15 => 宿:easyHotel Amsterdam Zaandam

第十三天:

贊丹半日遊 => 阿姆斯特丹機場 => 桃園國際機場

以下提供一些資料給大家:

[e-sim網路卡]

https://esim.djbcard.com/product-category/esim/europe/

這次使用近期很夯的E-sim卡，使用iphone可以不用換sim卡，只要多輸入一組類似帳號密碼的東西，一下飛機即可馬上開始使用，很方便也不需要提早購買等待實體卡送到家的時間，因為這次是第一次由單獨遊歐洲，因此是直接購買吃到飽的方案，大約每天使用到2G後，會感覺到明顯的降速，可能上網看別人的網誌會有影響，但若單純使用googlemap被降速還是沒有問題的。

1. 依據GDPR，關於當事人同意之描述何者正確?
    無須針對特定事項，可採取概括式同意
    對於不同的目的應可分開為同意，不可以捆綁要求當事人須一併同意
    若無反對意見，單純沉默也可視為同意法撤回同意
    為了讓比特幣發行可以停下來

2. 下列關於GDPR告知義務之時點，何者錯誤?
    間接蒐集時，不晚於蒐集後三個月
    向當事人蒐集時
    向第三人揭露當事人個資時
    目的外處理前

3. 下列何者並非Google遭受法國主管機關裁罰的原因?
    消費者不易找到告知資訊
    告知的說明有缺漏
    違法蒐集特種資料
    廣告投放的同意選項多為預設

4. 依據GDPR，當事人的權利不包含下列何者?
    資料可攜權
    同意權
    拒絕權
    被遺忘權

5. 關於臺灣個資法與GDPR之比較下列何者正確?
    均有領域外適用之規定
    種族為臺灣個資法所規定之特種資料
    履行告知義務僅限以書面方式為之
    臺灣個資法之刪除權範圍可包括GDPR之被遺忘權

 6. 下列何者並非GDPR規定直接蒐集個資時，告知事項應有之內容?
    具有不可篡改性
    具有加密功能
    具有解密功能
    具有多重簽章功能

1. 本局通行碼(密碼)設定原則?

 a. 英文大寫、英文小寫、數字、符號任選3種組合而成， 長度應超過8個字元，定期每6個月變更1次，且通行碼回溯3代不能相同。

b. 英文大寫、英文小寫、數字、符號任選3種組合而成， 長度應超過10個字元，定期每6個月變更1次，且通行碼回溯3代不能相同。

c. 英文大寫、英文小寫、數字、符號任選3種組合而成， 長度應超過10個字元，定期每3個月變更1次，且通行碼回溯3代不能相同。

d. 英文大寫、英文小寫、數字、符號任選3種組合而成， 長度應超過10個字元，定期每6個月變更1次，且通行碼回溯4代不能相同。

2. 公務資料傳遞及聯繫必須使用公務電子郵件帳號，不得使用非公務電子郵件傳送或討論公務訊息

a. 是

b. 否

3.關於安全防護措施的良好習慣，以下描述何者是正確的？

a. 安裝防毒軟體並定期更新病毒碼

b. 謹慎使用即時通訊軟體

c. 啟動有密碼的螢幕保護程式

d. 以上皆是

4. 公務配發之筆記型電腦多久須回本局(或分局)進行作業系統、防毒及相關重要軟體之更新作業。

a. 1個月

b. 2個月

c. 3個月

d. 6個月

5. 電子郵件寄件前須檢查收件者是否正確，包括附加之檔案，應事前檢視內容有無錯誤，若含個資應加密，避免誤寄敏感或機密資訊給不適當的收件者

a. 是

b. 否

1.電子化政府推動歷程中，經歷了三個階段，下列何者不屬於此三階段之一？

公共事務管理。

公共服務創新。

公共設備引進。

公共價值創造。

2.針對ISO 27001管理要項，下列敘述何者為非？

ISO 27001是以風險評估管理架構，進行資訊安全管理之驗證。

可透過規劃（P）、執行（D）、查核（C）及行動（A）之管理循環，確保資訊安全管理的有效性。

ISO 27001主要是驗證本機關資訊安全管理是否落實，不涉及委外廠商。

ISO 27001對應之資安管理體系(ISMS)，是持續性的資安風險控管(PDCA循環)，並非一次性作業即可停止。

3.下列針對「智慧政府」之描述，何者為非？

與「智慧政府」比較，「電子化政府」較著重於將既有人工業務流程轉為線上服務。

「智慧政府」強調政府數位服務以「資料及分析」為骨幹。

「電子化政府」對於資料分析的需求及應用，比「智慧政府」還要廣。

「智慧政府」應串聯政府服務與民眾需求，並優化決策品質。

4.「資訊公開」與「開放資料」的主要區別，在於「資訊公開」滿足民眾「知」的權利、「開放資料」滿足民眾「用」的權利。

    o

    x

5.政府發行之憑證，包括自然人憑證、醫事憑證、駭客憑證、組織及團體憑證..等。

    o

    x

6.電子化／數位政府服務所重視的資訊科技公共價值（Public Value of Information Technology, PVIT）包括三大主軸，針對此三大主軸內涵，下列敘述何者為非？

納稅義務人較關心的是：以數位服務取代人工服務時，整體經費是否減省。

服務使用者較關心的是：以數位服務取代人工服務時，流程是否有簡化。

政府公開以及公民參與，無助於達成公平正義。

政府效率提升也能直接或間接提升為民服務滿意度。

7.我國目前已建立多項政策與機制，以推動政府資料開放，下列何者不屬於前述政策與機制？

中央二級機關設立資料開放諮詢小組，擬訂行動策略、強化資料開放質與量。

中央以審查的方式來管控使用者如何運用開放資料，以確保資料不會被隨意使用。

授權條款的訂定，是為了讓開放資料的使用者可將修改後的資料再授權給第三方運用。

標準規範是為了讓使用資料的人，能夠容易的瞭解資料內容及格式。

8.針對智慧政府行動方案所設定之三大目標、七大策略內容，下列敘述何者為非？

目標二「鏈結治理網路，優化決策品質」，主要意涵為大數據(big data)之應用。

配套措施主要包括法規面、隱私保護、以及資安防禦。

T-road屬於本方案希望推動之基礎架構。

資料的運用並非此方案之重點。

9.依據Gartner所做的「數位政府成熟度模型」報告，數位政府成熟度依序為電子化政府、開放政府、資料化政府、數位化政府、智慧化政府。

     o

    x

10.全球面臨之資安威脅主要包括6種類型，針對這些類型所產生之威脅，下列敘述何者為非？

進階持續威脅（APT）主要是精準竊取數位機密資料或精準詐騙。

關鍵資訊基礎設施（CI）威脅，造成個人電腦資料保護機制弱化。

分散式阻斷服務（DDoS）攻擊，主要是癱瘓網路運作。

物聯網(IoT)設備因資安防護較弱，造成威脅升高。

1. 下列何者並非GDPR規定個資蒐集之合法基礎?

控制者的合法利益

履行法定義務

處理者的合法利益

履行契約所必要

2. 依據GDPR，控管處理者時之評核要項不包括?

處理者是否具備個資事故應變程序l

處理者是否願以合理價格承接個資管理業務

處理者之資料安全管理狀況

'處理者是否採取適當稽核機制

3. 下列何者並非Google遭受法國主管機關裁罰的原因?

消費者不易找到告知資訊

告知的說明有缺漏

違法蒐集特種資料

廣告投放的同意選項多為預設

4. 下列何者並非GDPR規定直接蒐集個資時，告知事項應有之內容?

具有不可篡改性

具有加密功能

具有解密功能

具有多重簽章功能

5. 下列關於GDPR告知義務之時點，何者錯誤?

間接蒐集時，不晚於蒐集後三個月

向當事人蒐集時

向第三人揭露當事人個資時

目的外處理前

6. 依據GDPR，關於當事人同意之描述何者正確?

無須針對特定事項，可採取概括式同意

對於不同的目的應可分開為同意，不可以捆綁要求當事人須一併同意

若無反對意見，單純沉默也可視為同意法撤回同意

為了讓比特幣發行可以停下來

7. 關於DPO的說明，下列何者正確?

所有企業都必須設立DPO才符合GDPR之要求

DPO必須為公司之正式職員

總經理可兼任DPO

DPO的職責包括對資料隱私衝擊分析DPIA提出建議

8. 依據GDPR，當事人的權利不包含下列何者?

資料可攜權

同意權

拒絕權

被遺忘權

9. 依據GDPR，委外監督與處理者義務之說明下列何者正確?

處理者可視情況需求自行選任適當之複委任廠商

除法律另有要求，控制者與處理者無須簽訂契約

處理者應同意控制者進行合理監督查核

處理者違反GDPR之規定，僅由控制者概括承受相關處罰

10. 關於臺灣個資法與GDPR之比較下列何者正確?

均有領域外適用之規定

種族為臺灣個資法所規定之特種資料

履行告知義務僅限以書面方式為之

臺灣個資法之刪除權範圍可包括GDPR之被遺忘權

這次行程規劃(詳細的內容再慢慢把他補上去，這篇將以行程規畫為主，有興趣的再點入景點連結，我會努力補上的)

日本山陰山陽地區在網路上的資料還不多，因此讓這次的自由行充滿了挑戰，也在旅程中決定回來後要幫大家好好地寫一下遊記，讓大家在規畫行程時，比較能抓時間和安排行程順序，以下都是在旅行當下更改後，最後的完整版，這次搭配使用兩次的山陰山陽7日周遊券，但因為在此之前我們還先去爬了富士山，因此我們直接使用 外國人專屬的國內線單程￥10800的優惠機票 坐國內航線飛到米子機場，接著開始這趟12天11夜的旅行!

第一天:

東京羽田機場=>米子機場=>米子駅=>鳥取沙的美術館=>鳥取沙丘=>逛鳥取市區=>宿: Tottori Green Hotel Morris

第二天:

白兔神社=>賀露漁港=>埔富海岸=>足立美術館=>穴道湖看夕陽=>宿: Matsueshinjiko Onsen Matsue New Urban Hotel

第三天:

出雲大社=>松江城=>岡山駅=>宿: 岡山格蘭比亞大酒店 (Hotel Granvia Okayama)

第四天:

吉貝津神社=>倉敷=>宿:岡山格蘭比亞大酒店 (Hotel Granvia Okayama)

第五天:

第六天:

直島=>宿:石馬亞度愛蘇瑙旅館 (Shimayado Aisunao)

第七天:

第八天:

第九天:

第十天:

第十一天:

姬路城=>大阪難波=>宿:APA飯店-難波心齋橋 (APA Hotel Namba-Shinsaibashi )

第十二天:

吃大阪燒=>大阪關西國際空港=>高雄國際機場

以下提供一些交通資料給大家:

[ANA日本特惠票價網頁]  

https://www.ana.co.jp/wws/tw/ch/wws_common/promotions/share/experience_jp/

[票價]  10,800日圓 (可100%累積里程)

[購票資格] 

1.居住在日本國外

2.持非日本護照之外國觀光旅客、持日本護照但有海外永久居留權的旅客 (機場報到時需出示護照)

3.持有日本國際線來回機票者 (訂位時需輸入國際航班資料、機場報到櫃台會查驗，可以用手機顯示給櫃檯看)

[山陰山陽周遊券]

我們原本要在KKday購買，但因為他好像是要從香港寄過來，因為怕時間來不及，因此我們決定從可樂旅遊訂票，雖然比kkday貴一點，但好像還是台灣最便宜的，這邊就給各位自己決定從哪訂購，因此就不再提供網頁連結。

[網路wifi機]

https://www.gowifi.com.tw/jpwifi.html

我們這次使用的是Gowifi的機場取還，一天98元，在使用上，我覺得在箱根河口湖是沒訊號的，機器常常抓不到網路，需要重新開機，但電量上稱一整天是沒問題的。

砂之美術館

從東京飛過來的第一天，先到飯店放了行李，由於鳥取大概只要待一天的時間，因此馬上開始了鳥取的行程，這邊推薦大家先搭公車到 「砂の美術館前」站接著再步行往觀景台和沙丘會是蠻不錯的路線。

砂之美術館是世界唯一使用「沙」做為雕刻作品的美術館，於2012年盛大開幕。每年都會變更主題!!!

我們這次的主題為"沙灘世界旅行 - 北歐版"

我們去的前一周剛好碰到大淹水原本還在擔心沙丘會不會直接不見，但到了現場不但景觀沒甚麼影響，而且還沒甚麼遊客，真的是賺到了!當天氣溫35度，一進到展場項得到了救贖，裡面的冷氣超涼爽，完全不想離開~

▲ ⌜音樂⌟ 格裡格和作品

▼ ⌜文學⌟ 賣火柴的小女孩

▲ ⌜北歐神話⌟ 尼伯龍根之傳說

▼ 北歐的動物

可以看到這裡面的每一幅沙雕都非常的精緻，想看更多的話就到相簿看吧!

砂之美術館資訊

營業時間：平日、星期天：9:00~18:00(最終入場時間為17:30)，星期六：9:00~20:00（最後入場 19:30）

費用：600日元/高中生以下300日元，鳥取車站觀光案內所購買500日元

交通:推薦「砂の美術館前」站接著再步行往觀景台和沙丘會是蠻不錯的路線。由於我們是平日到訪，公車數量較少，這方法只要做來回兩趟的公車，影響會少許多。

前幾天在網路上看見了一生必做的事，決定也來寫自己的願望清單，想著自己想要達成的願望，結果最後列出了幾個大標題，內容就慢慢增加吧^^