初級資訊安全工程師資訊安全技術概論錯題本【112年度第1次技術概論】

JavaScript isn't enabled in your browser, so this file can't be opened. Enable and reload.

9.可以使用下列何者，降低廣播領域（ Broadcast Domain）範圍？

2 points

(A) Virtual Local Area Network VLAN

(B) Network Address Translate NAT

(D) Inter-Switch Link ISL

Clear selection

11. 關於通訊安全的敘述，下列何者錯誤?

2 points

(A)當兩個系統進行通訊時，務必確保系統透過安全通道進行通訊，獲授權存取雙方使用共用資源

(B)安全通訊端層（SSL）是對網際網路通訊提供隱私、驗證和整合性的安全性通訊協定

(C)SSL是通道加密，資料也加密保護

(D)傳輸層安全標準（TLS）是標準網際網路通訊協定可以加密處理電子郵件，確保郵件在傳輸過程中安全不外洩

Clear selection

14. 基於安全性考量，管理員需要重檢視一部 Linux系統的檔案權限，請問下列哪一個命令可以找出 Linux系統中所有已被設定 SUID的程式檔案？

2 points

(A) find / -perm -4000 -type f

(B) find / -perm -2000 -type f

(D) find / -type suid

Clear selection

15. 請問在 Linux環境中十分著名的漏洞（ Dirty Cow, CVE 2016-5195），以下針對這個漏洞的描述何者錯誤

2 points

(A) 此漏洞是在 Linux PAM Pluggable Authentication Modules for Linux）機制上的異常，可以取得使用者的密碼

(B) 此漏洞主要是 Linux核心記憶體處理子程序的異常所產生

(D) 這個漏洞也會影響特定版本之 Android手機

Clear selection

16. 下列何者「不」是微軟 Windows作業系統中，具特權權限之帳號？

2 points

(A) Administrator

(B) root

(D) Local System

Clear selection

21. 關於憑證填充攻擊（ Credential Stuffing）的敘述，下列何者錯誤？

2 points

(A) 通常使用殭屍網路（Botnet）進行攻擊

(B) 會以自動化方式試圖登入網路服務

(D) 會直接造成網路服務中斷，影響可用性

Clear selection

28. 從 Microsoft安全性開發週期（ Secure Development Life, SDL）的觀點，縮小攻擊面向 Attack Surface Reduction 主要是下列何項階段的考量？

2 points

(A) 需求階段（ Requirements）

(B) 設計階段（ Design）

(D) 發佈階段（ Release）

Clear selection

29.請問 CVSS( The Common Vulnerability Scoring System）指下列何項

2 points

(A) 常見漏洞和風險編號

(B) 弱點種類

(D) 漏洞修補建議

Clear selection

31. 請問 DNS快取污染 (DNS Cache Poisoning)是針對開放式系統互聯模型（ OSI Model Open System Interconnection Model）的哪一層的攻擊?

2 points

(A) Layer 2資料連接層（ Data-Link Layer）

(B) Layer 3網路層（ Network Layer）

(D) Layer 7應用層（ Application Layer）

Clear selection

37. 請問下列何種備份策略，所需的儲存空間最少？

2 points

(A) 全備份配合增量備份

(B) 全備份配合差異備份

(D) 差異備份配合增量備份

Clear selection

49. 物聯網架構具有三個層次，包含感知層、網路層、應用層，下列哪一個選項的傳輸服務皆屬於網路層？

2 points

(A) 電信網路（如 3G、 4G LTE、 5G）、 RFID、 GPS

(B) 電信網路（如 3G、 4G LTE、 5G）、 Wi-Fi、電子羅盤Electronic Compass

(D) 電信網路（如 3G、 4G LTE、 5G）、 Wi-Fi、 RFID、Bluetooth

Clear selection

Submit

Clear form

This content is neither created nor endorsed by Google. Report Abuse - Terms of Service - Privacy Policy

Forms