初級資訊安全工程師資訊安全技術概論錯題本【109年度第2次技術概論】

JavaScript isn't enabled in your browser, so this file can't be opened. Enable and reload.

2. 小明在咖啡廳想存取家中電腦所提供的 FTP 服務，請問小明在出門前須先對管理家中電腦連線的防火牆訂定下列何種安全政策？【109年度第2次技術概論】

2 points

(A) 開放連接埠 21 TCP 連線

(B) 開放連接埠 21 UDP 連線

(D) 開放連接埠 22 UDP 連線

Clear selection

4. 關於 Syn Flooding 網路阻斷服務攻擊，下列敘述何者「不」正確？【109年度第2次技術概論】

2 points

(A) 用戶端發送 SYN 到伺服端

(B) 伺服器端回傳 ACK 到用戶端

(D) 伺服端回傳 SYN ACK 到用戶端

Clear selection

12. TCP/IP 通訊協定中稱為網路介面層，負責與硬體溝通的是下列何者？【109年度第2次技術概論】

2 points

(A) 應用層（ Application Layer）

(B) 傳輸層（ Transport Layer）

(D) 網路層（ Network Layer）

Clear selection

29. 某資安人員想要更進一步了解與比較他在資料中心中利用掃描工具所發現的漏洞，探討每個弱點能否被遠端利用，或是攻擊者是否需要登入才能利用此弱點漏洞利用程度、修復級別與漏洞嚴重程度評分等資訊，請問他應該檢視漏洞報告內的何種指標資訊？【109年度第2次技術概論】

2 points

(A) CSV

(B) NVD

(D) CVSS

Clear selection

30. 若網頁瀏覽器的Cookies並未使用加密保護機制，網站設計者為圖登入方便性而將使用者帳密儲存在Cookie之中，此種安全漏洞可能讓駭客使用下列何種網頁攻擊手法取得Cookie中的機敏資料？【109年度第2次技術概論】

2 points

(A) SQL 資料隱碼攻擊 SQL Injection

(B) XML 外部實體攻擊（XML External Entity Attack, XXE）

(D) 跨站指令碼攻擊（ Cross Site Scripting, XSS）

Clear selection

41.關於日誌管理，下列敘述何者較正確？【109年度第2次技術概論】

2 points

(A)日誌應正規化再留存，以利日後分析查閱使用

(B)日誌不應壓縮留存，確保內容正確未遭受破壞

(C)日誌應確保其「不可否認性」，透過日誌傳送協議（如Syslog）至第三方單位即時儲存，可降低竄改風險

(D)日誌種類繁雜並佔用大量儲存空間，分散儲存於服務主機中為最佳實務

Clear selection

44. 在雲端平台建置過程中常會使用磁碟陣列（ Redundant Array of Independent Disks, RAID ）當作儲存空間，請問下列何種模式容錯率最高？【109年度第2次技術概論】

2 points

(A) RAID 0

(B) RAID 1

(D) RAID 5

Clear selection

45.關於雲端蜜罐（ Honeypot ）），下列敘述何者「不」正確？【109年度第2次技術概論】

2 points

(A) 通常設置在正式的產品運作環境之中

(B) 任何連線蜜罐的行為都是可疑的

(D) 可用來取得電腦病毒樣本

Clear selection

50. 攻擊者控制了物聯網其中一個節點，並丟棄（ Drop ）所有傳送至此節點的封包，此為下列何種攻擊手法？【109年度第2次技術概論】

2 points

(A) 黑函攻擊

(B) 分割攻擊

(D) 黑洞攻擊

Clear selection

Submit

Clear form

This content is neither created nor endorsed by Google. Report Abuse - Terms of Service - Privacy Policy

Forms