初級資訊安全工程師資訊安全技術概論錯題本【110年度第2次技術概論】

JavaScript isn't enabled in your browser, so this file can't be opened. Enable and reload.

10. 關於 IPSec，下列敘述何者較「不」正確

2 points

(A) IPSec是 IP Security的縮寫，是運用在網路層的保護機制

(B) IPSec提供資料加密、資料完整性、以及身份認證Authentication

(D) IPSec重新封裝後的封包可以正確的在既有網路上傳送，不會因為標頭被更改而受到影響

Clear selection

13. 小明利用 ssh命令從主機 A首次成功的連接至主機 B，請問下列何種ssh檔案將會被更新？

2 points

(A) 主機 B上的 ~/.ssh/authorized_keys檔案

(B) 主機 A上的 ~/.ssh/authorized_keys檔案

(D) 主機 B上的 ~/.ssh/known_hosts檔案

Clear selection

18. 根據開放網路軟體安全計畫（ Open Web Applications Security Project, OWASP）研究報告所指出網頁十大安全性弱點利用與攻擊中，為了防範常見的跨網站指令碼攻擊（ Cross-Site Scripting, XSS）、注入攻擊Injection Flaws）等，應採用下列何種策略較佳

2 points

(A) 整個網站均採用 TLS傳輸

(B) 採用嚴謹的驗證方式

(D) 實施端點安全性檢查

Clear selection

22. 若程式在源碼檢測時，發現存在可能遭受到有心人士的中間人攻擊Man-In-The-Middle Attack, MITM）的漏洞，下列何者較可能為存在的主要問題？

2 points

(A) 無稽核（ Lack of Auditing）

(B) 無憑證檢查（ Lack of Certificate Verification）

(D) 無輸入驗證（ Lack of Input Validation）

Clear selection

26.未適當處理程式產生的詳細錯誤訊息和未處理的異常，較有可能導致下列何種威脅？

2 points

(A)偽裝（Spoofing）

(B)資訊洩露（Information Disclosure）

(C)篡改（Tampering）

(D)否認（Repudiation）

Clear selection

47. 關於行動裝置上運用代碼技術（ Tokenization）行動支付方式的安全，下列敘述何者正確？

2 points

(A) 駭客無法由代碼去推算使用者原本的卡號

(B) 以手機本身的 Secure Element儲存 Tokenization是不安全的

(D) 應越獄（ Tethered Jailbreak）取得手機權限來管理較安全

Clear selection

50. 物聯網裝置組成的網路中，有兩個距離遙遠的惡意節點建立私有的通訊管道互相傳送訊息，可形成下列何種攻擊？

2 points

(A) 蟲洞攻擊

(B) 分割攻擊

(D) 黑函攻擊

Clear selection

Submit

Clear form

This content is neither created nor endorsed by Google. Report Abuse - Terms of Service - Privacy Policy

Forms