初級資訊安全工程師資訊安全技術概論錯題本【111年度第2次技術概論】

JavaScript isn't enabled in your browser, so this file can't be opened. Enable and reload.

3. 下列何者攻擊是透過 UDP User Datagram Protocol協定送出假造來源的廣播封包至目標網路，以便產生擴大資料流量效果的阻絶服務攻擊？

2 points

(A) Smurf

(B) Fraggle

(D) Teardrop

Clear selection

4. 下列何者為遠端使用者撥入驗證服務（ Remote Authentication Dial In User Service,RADIUS）常使用之通訊埠（ Port）

2 points

(A) 1812

(B) 123

(D) 390

Clear selection

6. 通訊埠 Port）是應用層每種服務皆有的唯一埠號碼，其範圍介於 0~65536。其中 1024之前為公認通訊埠 Well-Known Port 關於通訊埠用途的敘述，下列何項錯誤

2 points

(A) Port:53/TCP用途： DNS域名解析服務

(B) Port:123/UDP用途： LDAP輕型目錄存取協定

(D) Port:995/TCP用途：基於 SSL的 POP3收發電子郵件加密傳輸

Clear selection

18. 公司高階主管近日購買一部 Macbook Pro，內含新版的 MacOS，由於業務上的關係，此主管經常攜帶筆電外出商談開會，因此公司的資安顧問建議他啟用某一項功能以防範筆電遺失被偷時，仍能夠避免資料外洩，請問該高階主管需要啟用下列何項系統功能？

2 points

(A) Bitlocker

(B) TrueCrypt

(D) FileVault

Clear selection

19. 系統管理人員於網站日誌中看見大量訊息含有類似字串「 ..%2F..%2F..%2F..%2Fetc%2Fpasswd」，請問可能為以下何種攻擊？

2 points

(A) SQL Injection

(B) Directory Traversal

(D) Insecure Deserialization

Clear selection

24. 如附圖所示，攻擊者透過修改查詢參數「 account」為任意帳號即可存取資訊，關於此應用程式缺陷的敘述，下列何者正確？

https://vulnerable.site/app/profile?account=victim

2 points

(A) 存取控制失效（ Broken Access Control）

(B) 密碼機制失效（ Cryptographic Failures）

(D) 安全日誌與監控失效（ Security Logging and Monitoring Failures）

Clear selection

44. 下列何者「不」是和雲端安全有關的國際標準？

2 points

(A) ISO/IEC 27011

(B) ISO/IEC 27017

(D) CSA STAR

Clear selection

49. 關於 WPA Wi-Fi Protected Access），下列敘述何者「不」正確？

2 points

(A) 初始向量（ Initialization Vector IV）長度 48位元

(B) WPA支援 TKIP Temporal Key Integrity Protocol）加密方式

(D) 加密方法： 3DES

Clear selection

Submit

Clear form

This content is neither created nor endorsed by Google. Report Abuse - Terms of Service - Privacy Policy

Forms