110年度第1次初級資訊安全工程師 資訊安全技術概論
Sign in to Google to save your progress. Learn more
1. 如附圖所示, 關於封包過濾防火牆規則,下列敘述何者不正確?
2 points
Captionless Image
Clear selection
2. 下列何者是網路紀錄(Cookies)常被駭客利用來進行攻擊的主要原因?
2 points
Clear selection

3.關於網路位址轉換(Network Address Translation, NAT),下列敘述何者「不」正確?

2 points
Clear selection
4. 下列何者是私有 IP 位址( Private IP)
2 points
Clear selection
 5. 下列何者是微軟網路芳鄰常見使用 Port
2 points
Clear selection
6. 關於防火牆規則管理,下列敘述何者「不」正確?
2 points
Clear selection
7. 關於狀態檢視防火牆( Stateful Inspection  Firewall ),下列敘述何者「不」正確?
2 points
Clear selection
8. 關於代理防火牆(Proxy),下列敘述何者「不」正確
2 points
Clear selection

9. 下列 何 種應用服務會使用到 傳輸控制協定( Transmission Control Protocol, TCP) 和 使用者資料報協定( User Datagram Protocol, UDP)兩種傳輸層協定

2 points
Clear selection
10.交換器在 下列 何種情況會將一個訊框 Frame溢送 Flood到所有交換器的端口?
2 points
Clear selection
11. 虛擬私有網路( Virtual Private Network, VPN )是利用下列何種技術來建立安全通訊連線
2 points
Clear selection
12. 在 App 設計中,常透過 Web Service 做資料交換,且須考量資訊安全議題,下列敘述何者「不」正確?
2 points
Clear selection

13. 關於 傳輸控制協定( Transmission Control Protocol, TCP 連接狀態,下列敘述何者「不」正確?

2 points
Clear selection
14. 下列敘述何者「不」正確?
2 points
Clear selection

15. 下列何者「不」是整合式威脅管理( Unified Threat Management, UTM設備的常見功能?

2 points
Clear selection
16.您目前負責管理一個高度敏感性的實驗室網路,為了方便偵測與監控實驗室的網路事件,故透過傳統的Syslog將重要的設備如防火牆、路由器產生的事件記錄傳送並集中存放在一部Syslog伺服器上,但公司的資安顧問認為傳統的Syslog使UDP協定無法確保其穩定性,另一方面,Syslog採明文傳送且未提供驗證能力,易遭受竊聽與連線攔截攻擊,若要解決上述顧問所質疑的Syslog相關問題,下列何者「不」是較有效的解決方案?
2 points
Clear selection

17. 下列何者「不」屬於預防性 Preventive 的安全管控機制?

2 points
Clear selection

18. 若要安全傳送資料,達到只有接收方能開啟並確認內容未遭簒改,下列敘述何者正確?

2 points
Clear selection

19. 下列何者可在 附圖 程式碼中達成 SQL Injection 攻擊?

String query = "SELECT * FROM UserData WHERE uID='" +

request.getParameter("id") + "'";

2 points
Clear selection

20. 若在伺服器的紀錄檔中,發現 附圖 一連串大量的記錄內容,最可能發生了下列何種類型的攻擊?

Aug 12 11

39 12 ip 10 1 2 2 sshd[28392] Invalid user admin from remotehost passwd=pwd

Aug 12 11

39 26 ip 10 1 2 2 sshd[28398] Invalid user admin from remotehost passwd=admin

Aug 12 11

39 29 ip 10 1 2 2 sshd[28400] Invalid user admin from remotehost passwd=root

Aug 12 11

39 38 ip 10 1 2 2 sshd[28406] Invalid user admin from remotehost passwd=1qaz2wsx

Aug 12 20

40 57 ip 10 1 2 254 sshd[29520] Invalid user admin from remotehost passwd=qwertasdfg

2 points
Clear selection
21. 關於 IP 位址欺騙( IP address spoofing ),下列敘述何者較正確
2 points
Clear selection
22. 關於 SYN 洪水攻擊( SYN Flood ),下列敘述何者較正確
2 points
Clear selection

23. 關於提權( Privilege Escalation ),下列敘述何者正確

2 points
Clear selection
24. 關於黑箱測試( Black Box Testing ),下列敘述何者正確
2 points
Clear selection

25. 全自動區分電腦和人類的公開圖靈測試( Completely Automated Public Turing test to tell Computers and Humans Apart , CAPTCHA ),較能防護下列何種攻擊?

2 points
Clear selection
26. 關於入侵偵測系統( Intrusion Detection System, IDS ),下列敘述何者「不」正確?
2 points
Clear selection
27. 某網站在設計時進行過安全分析,也在開發時要求程序員編寫安全的代碼,但佈署時由於管理員將備份存放在 WEB 目錄下導致了攻擊者可直接下載備份,為了發現系統中是否存在其他類似問題,下列何種測試方式是最佳的測試方法?
2 points
Clear selection
28. 系統人員通常無法立刻針對漏洞本身進行修補( Patch )的是下列何種漏洞?
2 points
Clear selection

29. 下列何者「不」是進行中間人攻擊( Man In The Middle Attack, MITM所採用的技巧?

2 points
Clear selection
30. 關於弱點評估,下列敘述何者正確?
2 points
Clear selection

31. 關於連線劫持 Session Hijacking 的偵測與防禦 下列敘述何者「不」正確?

2 points
Clear selection
32. 關於資料備份,下列敘述何者正確?
2 points
Clear selection
33. 關於去識別化( Deidentification ),是為了保護資料的何種特性
2 points
Clear selection

34. 某組織規劃的資料備份策略為週日進行完全備份,週一至週六進行「 X 」備份。若組織在週四因系統問題導致資料毀損,此時資料備份管理員之處理程序為先還原週日完全備份資料後,再依序將週一至週三所備份之資料還原,請問此「 X 」備份是指下列何者?

2 points
Clear selection
35. 在雜湊( Hash )之前將內容插入特定字串,稱為下列何者
2 points
Clear selection
36. 某公司將網站伺服器內的五顆硬碟作 RAID 5 ,並且規劃備份機制為每週日 23:30 進行完整備份( Full Backup ),其餘每天 23:30 進行差異備份( Differential Backup ),若於某週三 23:00 時伺服器其中一顆硬碟發生故障,此時應採取下列何種處理方式?
2 points
Clear selection
37. 關於 Syslog 日誌傳輸協議,下列敘述何者正確?
2 points
Clear selection

38. 在進行日誌分析前,通常會先將蒐集的資料中,格式不正確或完整度不足的資料進行刪除或修正,此舉稱為下列何者?

2 points
Clear selection
39. 若日誌與系統管理人員,想把不同系統、程式之日誌檔進行管理、分析,應先將這些日誌檔如何處理較合適?
2 points
Clear selection

40. 若在系統的日誌中看到 附圖 記錄,最可能為下列何種攻擊手法?

http://www.CCCompany.corn/GET/process.php/../../../../../../../../../etc/passwd

2 points
Clear selection
41. 關於日誌與監控作業,下列敘述何者較「不」正確?
2 points
Clear selection
42. 下列何種雲端型態的安全性最佳?
2 points
Clear selection

43. 下列何者「不」是和雲端安全有關的國際標準?

2 points
Clear selection
44. 若連線到使用雲端架設的 HTTP 服務時,回傳 404 的 HTTP 狀態碼,下列敘述何者正確?
2 points
Clear selection

45. 有些行動應用程式(App)會要求授權讀取行動裝置上的個人資訊如:聯絡人資料、照片與撥打電話、簡訊等,下列敘述何者「不」正確?

2 points
Clear selection
46.下列何者較「不」能避免使用者,在使用行動裝置時,遭受網路釣魚攻擊( Phishing)
2 points
Clear selection

47. 關於運用主機卡模擬( Host Card Emulation, HCE )於行動裝置上進行行動支付,下列敘述哪些是正確的??( 1)從雲端支付平台取得的金鑰是有時效性的 (2)無需挑選通過服務平台安全認證的手機、 (3)手機無需具備安全元件來儲存支付資訊 、 (4)需更換具備安全防護特殊的 SIM 卡才能支援

2 points
Clear selection
48. 物聯網裝置採用低功耗藍牙通訊技術建立連線時,選用頻外配對(Out O f Band, OOB )是為了可以避免下列何種惡意攻擊
2 points
Clear selection
49. 當兩個物聯網裝置在通訊過程中,攻擊者分別對個別裝置進行獨立連線,並擷取與轉送雙方間傳遞資料,使原通訊雙方以為處於一個安全的資料傳輸環境,此狀況屬於下列何種攻擊手法?
2 points
Clear selection
50. 惡意駭客可以架設高功率的無線基地台,冒用相同的 SSID 名稱,來誘導使用者連線至偽冒的基地台,偷取使用者的登入帳號及密碼。下列何者為上述的攻擊方式?
2 points
Clear selection
Submit
Clear form
This content is neither created nor endorsed by Google. Report Abuse - Terms of Service - Privacy Policy
Google Forms