JavaScript isn't enabled in your browser, so this file can't be opened. Enable and reload.
初級資訊安全工程師資訊安全技術概論錯題本 【111年度第1次技術概論】
Sign in to Google
to save your progress.
Learn more
10. 某組織內部新購置了 100部個人電腦與伺服器,為了資訊安全考量,在內部安裝 WSUS Windows Server Update Services)伺服器,以利管控個人電腦與伺服器的修補更新狀態,另外為了提高防毒效率,也分別為內部個人電腦安裝 A牌防毒軟體、伺服器安裝 B牌防毒軟體,內部網路亦加裝了入侵偵測系統。某日 MIS發現該組織內部敏感資料外洩,經調查分析後發現組織內部之所有個人電腦與伺服器均在短短的 5分鐘之內,遭受同一支惡意程式植入,請問下列何者為較可能之發生原因?
2 points
(A) 入侵偵測系統遭入侵派送惡意程式
(B) WSUS Windows Server Update Services)伺服器遭入侵派送惡意程式
(C) 伺服器防毒軟體失效並感染個人電腦
(D) 個人電腦防毒 軟體失效並感染伺服器
Clear selection
12. 下列何者「不」是作業系統更新所使用的指令?
2 points
(A) wuauclt
(B) apt-get
(C) update
(D) yum
Clear selection
13. 下列何種惡意程式會寄生或附著在別的電腦程式、文件檔案裡面?
2 points
(A) 蠕蟲
(B) 電腦病毒
(C) 木馬程式
(D) 後門程式
Clear selection
22. 請問下列何者「並非」行動裝置上唯一識別號嗎?
2 points
(A) 通用唯一識 別碼( Universally Unique Identifier, UUID
(B) 國際移動用戶識別碼( International Mobile Subscriber Identity, IMSI
(C) 國際移動設備識別碼( International Mobile Equipment Identity, IMEI
(D) 國際基頻版本 識別碼( International Baseband Version Identity, IBVI
Clear selection
36. 「封包來源端 IP與目的端 IP相同的攻擊。」屬於下列何種攻擊方法?
2 points
(A) Smurf Attack
(B) Land Attack
(C) UDP Flood Attack
(D) ICMP Flood Attack
Clear selection
37. 關於「駭客入侵,獲得存取權限階段」,下列敘述何者較「不」正確?
2 points
(A) 為駭客真正入侵的時期,屬於滲透階段
(B) 使用工具探索或掃描該組織有哪些主機、 IP或服務
(C) 手法包括緩衝區溢位、攔截及密碼破解等
(D) 可以獲取應用程式等級( Application level)、作業系統等級(Operating system level)或網路等級 Network level)的權限
Clear selection
38. 關於 Cross-Site Scripting,下列敘述何者「不」正確
2 points
(A) 置換網頁的對話框
(B) 取得瀏覽者的 Cookie
(C) 下載網頁原始程式碼
(D) 強迫轉址
Clear selection
40. 下列何種 作法與保護資料機密性較「無」直接相關?
2 points
(A) 將資料 複製成數個副本,放在不同的儲存媒體
(B) 將資料進行加密
(C) 將資料拆分成不同片段交由不同人分持
(D) 將資料設定特定權限,只有被授權的人才可開啟
Clear selection
42. 在 Linux系統中,下列何檔案存放了「使用者的登入歷史紀錄」?
2 points
(A) /var/log/wtmp
(B) /var/log/messages
(C) /etc/login.defs
(D) /var/log/dmesg
Clear selection
44. 下列何者攻擊「不」屬於第七層攻擊?
2 points
(A) SQL Injection
(B) Command Injection
(C) Cross Site Scripting
(D) SSL Hijacking
Clear selection
45. 下列何者「不」是 SSH所使用的密碼學技術?
2 points
(A) 對稱加 密( Symmetric Encryption)
(B) 非對稱加密( Asymmetric Encryption)
(C) 金鑰雜湊訊息鑑別碼( Keyed-hash Message Authentication Code)
(D) 三重資 料加密演算法( 3DES)
Clear selection
46. 關於入侵檢測系統( Intrusion-Detection System, IDS),下列敘述何者「不」正確?
2 points
(A) 需定期 更新特徵碼
(B) 可阻擋偽造 IP之攻擊
(C) 不會因設備異常導致網路環境異常
(D) 可完整紀錄流量特徵
Clear selection
47. 關於連線劫持( Session Hijacking),下列敘述何者「不」正確
2 points
(A) 指攻擊者 繞過驗證機制直接 劫 持了受害目標的 Session
(B) Session是指兩個或多個通信設備之間,或設備與用戶之間的臨時交互信息
(C) Session是一種用於存儲多個頁面的資訊(以變數形式)的方式,且會將該訊息存儲在使用者本機上
(D) 惡意使用者冒用受害目標的 Session進行網路存取活動,活動可以是金錢交易、資料竄改
Clear selection
Submit
Clear form
This content is neither created nor endorsed by Google.
Report Abuse
-
Terms of Service
-
Privacy Policy
Forms