初級資訊安全工程師資訊安全技術概論錯題本【108年度第2次技術概論】

JavaScript isn't enabled in your browser, so this file can't be opened. Enable and reload.

2. 關於網路設備與 OSI 參考模式，下列敘述何者正確？

2 points

(A) 中繼器（ Repeater ）是在資料鏈結層 Data Link Layer

(B) 橋接器（ Bridge ）是在實體層 Physical Layer

(D) 路由器（ Router ）是在網路層 Network Layer

Clear selection

5. 下列何者「不」是微軟網路芳鄰常見使用 Port

2 points

(A) 137

(B) 139

(D) 445

Clear selection

6.下列何種防火牆因僅針對封包標頭進行檢查，並無針對封包資料進行檢查，可能難以抵禦大量封包的分散式攻擊？

2 points

(A) 狀態檢查防火牆（ S tateful Inspection Firewall）

(B) 應用代理閘道防火牆（ Application proxy Firewall）

(D) 混合型防火牆（ Hybrid Firewall）

Clear selection

7.死亡之Ping Ping of Death, PoD是針對開放式系統互聯模型（Open System Interconnection Model,OSI Model）的何層攻擊?

2 points

(A) Layer 2 資料連接層（ Data Link Layer）

(B) Layer 3 網路層（ Network Layer）

(D) Layer 7 應用層（ Application Layer）

Clear selection

8. TCP/IP 通訊協定中，負責提供網路服務給應用程式的是何層的工作？

2 points

(A) 應用層

(B) 傳輸層

(D) 會議層

Clear selection

11. 使用 IPSec 傳輸模式（ Transport Mode ）的主要保護特性為何

2 points

(A) 只對封包標頭加密保護

(B) 只對資料本身（ Payload ）加密保護

(D) 必須根據 IKE 參數決定加密範圍

Clear selection

12. 關於資料在傳輸層使用T L S 協定進行資料的保護，下列敘述何者「不」正確？

2 points

(A) 透過加密而能確保資訊的私密性

(B) 藉由加密來確保訊息的完整性

(D) 經由公開金鑰進行加解密的過程

Clear selection

15. 當某一應用程式向作業系統要求記憶體之空間，作業系統亦為此應用程式指定一塊區域，當使用完畢後，此應用程式並沒有通知作業系統，故此區域無法釋放做其他用途，此現象稱為？

2 points

(A) 記憶體暫存 (Memory Register)

(B) 記憶體注入（ Memory Injection）

(D) 記憶體映像（ Memory Mapping）

Clear selection

17.於Linux作業系統中，(SELinux Security Enhanced Linux）為何種存取控制模型的實作？

2 points

(A)DAC(Discretionary Access Control)

(B)MAC(Mandatory Access Control)

(C)RBAC(Role Base Access Control)

(D) NonDAC(Non Discretionary Access Control)

Clear selection

19. 下列程式碼片段存在安全瑕疵，請問下列何者可達成 SQL Injection 攻擊

String query = "SELECT * FROM accounts WHERE custID='" +

request.getParameter("id") + "'";

2 points

(A) id = 0 OR 1

(B) custID = 1 or 1

(D) ' or '1'='1

Clear selection

20. 在連線網頁時， Client 端與 Server 端中間的資料傳輸常會使用下列何種協議方式進行保護傳輸？

2 points

(A) TLS

(B) AES

(D) DES

Clear selection

26.關於單元測試UnitTest與功能測試FunctionTest，下列敘述何者較「不」正確

2 points

(A)單元測試主要測試單一單元是否運作正常

(B)功能測試主要測試是否符合功能需求

(C)單元測試與功能測試應由軟體品保工程師進行

(D)功能測試的複雜度較單元測試為高

Clear selection

37.關於SAN Storage Area Network及NAS Network Attached Storage下列敘述何者「不」正確

2 points

(A)SAN及NAS都是提供伺服器與儲存設備間高速連結

(B)SAN透過光纖通道或IP網路與伺服器作連結

(C)NAS可透過IP網路與伺服器連結

(D)NAS應其應用彈性較大故價格較SAN昂貴

Clear selection

42.一般在進行資安日誌分析時，若想分析Linux系統中使用者的登入歷史紀錄，應蒐集下列何種檔案

2 points

(A)/var/log/messages

(B)/etc/login.defs

(C)/var/secure

(D)/var/log/dmesg

Clear selection

44.某用戶需要1TB的雲端儲存空間，因此服務提供商可能從單一的實體硬碟，或是串接而成的陣列系統，並從不同的地點透過網路來提供所需的容量，使用者並不需要知道資源實際的所在位置，即可順利地使用。請問上述符合何種雲端服務的關鍵特徵？

2 points

(A)按照需求自行調配

(B)廣泛的網路存取方式

(C)虛擬化的資源池

(D) 資源共享的技術問題

Clear selection

Submit

Clear form

This content is neither created nor endorsed by Google. Report Abuse - Terms of Service - Privacy Policy

Forms