初級資訊安全工程師資訊安全技術概論錯題本【109年度第1次技術概論】

JavaScript isn't enabled in your browser, so this file can't be opened. Enable and reload.

4. 在分散式阻斷服務（Distributed Denial-of-Service, DDoS）攻擊中，攻擊者發送HTTP POST請求時，設定Content-Length為很大的值與HTTP BODY的傳輸速率非常緩慢，造成連線持續佔用而耗盡網站伺服器的連接資源，此為下列何種攻擊方法？

2 points

(A) 慢速POST請求攻擊

(B) Slowloris攻擊

(D) 資料處理過程攻擊

Clear selection

6. 下列何者為防禦ARP欺騙（ARP spoofing）的最佳方式？

2 points

(A) 使用固定IP並綁定MAC

(B) 使用DHCP

(D) 使用WAF

Clear selection

10. 網際網路所使用之TCP/IP通訊協定共區分為下列哪幾層？

2 points

(A) 會議層（Session Layer）、傳輸層（Transport Layer）、網路層（Internet Layer）、連結層（Link Layer）

(B) 應用層（Application Layer）、傳輸層（Transport Layer）、網路層（Internet Layer）、連結層（Link Layer）

(D) 應用層（Application Layer）、傳輸層（Transport Layer）、網路層（Internet Layer）、實體層（Physical Layer）

Clear selection

11. 某甲欲使用檔案傳輸軟體將一敏感檔案傳給某乙，某甲除了將敏感檔案加密之外，在傳輸過程中，某甲可以使用下列何種安全協定，另此一安全協定的使用亦可防止何種攻擊？

2 points

(A) SSH、DNS攻擊

(B) SSH、中間人攻擊

(D) HTTPS、中間人攻擊

Clear selection

21. 下列何者為Cmd Injection語法？

2 points

(A) http://127.0.0.1/delete.php?filename=bob.txt;ls

(B) alert(0);

(D) <script>alert(0);</script>

Clear selection

29. 請問CVE（Common Vulnerabilities and Exposures）是指下列何者？

2 points

(A) 常見漏洞和風險編號

(B) 弱點種類

(D) 漏洞修補建議

Clear selection

30. 關於原始碼掃描，下列敘述何者「較」正確？

2 points

(A) 原始碼掃描作業必須提供完整的程式原始碼才能進行分析

(B) 原始碼掃描作業必須區隔個別程式語言，不可將多種語言混合在一起

(D) 原始碼掃描可在程式開發過程中進行，無須等到系統上線後執行

Clear selection

35. 下列何者較「不」是影響備份執行時間長短之主要因素？

2 points

(A) 備份範圍主機的多寡

(B) 備份設備所使用的儲存媒體類型（如：磁帶、硬式磁碟機）

(D) 所需備份的檔案類型（如：PPT、XLS、WMV）

Clear selection

37. 關於資料加密採用DES，下列敘述何者較「不」正確？

2 points

(A) DES英文全名是Data Encryption Standard

(B) 一種對稱密鑰加密演算法

(D) 安全性較AES低

Clear selection

44. 下列何者「不」是和雲端安全有關的國際標準？

2 points

(A) ISO/IEC 27011

(B) ISO/IEC 27017

(D) CSA STAR

Clear selection

46. BYOD（Bring Your Own Device）是指帶行動裝置至辦公環境中辦公事，在資安標準作業規範ISO/IEC 27002:2013中，針對BYOD的指導綱要與安排項目，「不」包含下列何者？

2 points

(A) 合理性查核，已測試輸出資料是否合理

(B) 提供適當的通信設備，包括保護遠端存取的方法

(D) 稽核與安全監視

Clear selection

Submit

Clear form

This content is neither created nor endorsed by Google. Report Abuse - Terms of Service - Privacy Policy

Forms