| ( | | ) | 1.
| 對於「零時差攻擊(zero-day attack)」的描述,下列何者正確?(1)在軟體弱點被發現,但尚未有任何修補方法前所出現的對應攻擊行為
(2)在午夜 12 點(零點)發動攻擊的一種病毒行為
(3)弱點掃描與攻擊發生在同一天的一種攻擊行為
(4)攻擊與修補發生在同一天的一種網路事件
|
| ( | | ) | 2.
| 下列何者較不可能為電腦病毒之來源?(1)網路
(2)原版光碟
(3)電子郵件
(4)免費軟體
|
| ( | | ) | 3.
| 「資料外洩」是破壞了「資訊安全」中的哪一面向?(1)可用性(Availability)
(2)機密性(Confidentiality)
(3)不可否認性(Non-repudiation)
(4)完整性(Integrity)
|
| ( | | ) | 4.
| 關於「防火牆」之敘述中,下列何者不正確?(1)防火牆無法確保連線的可信度,一旦連線涉及外界公眾網路,極有可能被竊聽或劫奪,除非連線另行加密保護
(2)防火牆可以防止病毒的入侵
(3)防火牆無法防止內賊對內的侵害,根據經驗,許多入侵或犯罪行為都是自己人或熟知內部網路佈局的人做的
(4)防火牆基本上只管制封包的流向,它無法偵測出外界假造的封包,任何人皆可製造假的來源住址的封包
|
| ( | | ) | 5.
| 下列何者不是電腦病毒的分類之一?(1)巨集型病毒
(2)開機型病毒
(3)檔案型病毒
(4)加值型病毒
|
| ( | | ) | 6.
| 下列何者不是「特洛伊木馬(Tro jan Horse)」的特徵?(1)會破壞資料
(2)會自我複製
(3)不會感染其他檔案
(4)會竊取使用者密碼
|
| ( | | ) | 7.
| 主要的硬體安全防護措失中,下列何者不正確?(1)上線密碼(Login-Password)
(2)核心設計(Kerneldesign)
(3)虛擬電腦系統(Virtualmachine)
(4)記憶體的保護
|
| ( | | ) | 8.
| 下列何者不是「數位簽名」的功能之一?(1)證明了信的來源
(2)做為信件分類之用
(3)可檢測信件是否遭竄改
(4)發信人無法否認曾發過信
|
| ( | | ) | 9.
| 下列何者是兩大國際信用卡發卡機構 Visa 及 Ma ster Card 聯合制定的網路信用卡安全交易標準?(1)電子佈告欄(BBS)傳輸協定
(2)安全電子交易(SET)協定
(3)私人通訊技術(PCT)協定
(4)安全超文字傳輸協定(S-HTTP)
|
| ( | | ) | 10.
| 一個成功的安全環境之首要部分是建立什麼?(1)認證中心
(2)安全超文字傳輸協定
(3)BBS
(4)安全政策白皮書
|
| ( | | ) | 11.
| 離開座位的時候正確的電腦安全習慣是(1)保持開機狀態,節省重新開機時間
(2)啟動已設定密碼之螢幕保護程式
(3)關掉電腦螢幕電源
(4)為節省時間,連線網路下載大量資料
|
| ( | | ) | 12.
| 如果一個僱員必須被停職,他的網路存取權應在何時被關閉?(1)停職後二週
(2)給予他停職通知前
(3)不需關閉
(4)停職後一週
|
| ( | | ) | 13.
| 下列何者是一個用來存放與管理通訊錄及我們在網路上付費的信用卡資料,以確保交易時各項資料的儲存或傳送時的隱密性與安全性?(1)認證中心
(2)電子錢包
(3)商店伺服器
(4)付款轉接站
|
| ( | | ) | 14.
| 下列何者不是使用即時通訊軟體應有的正確態度?(1)不輕信陌生網友的話
(2)不輕易開啟接收的檔案
(3)不任意安裝來路不明的程式
(4)對不認識的網友開啟視訊功能以示友好
|
| ( | | ) | 15.
| 「Cross-site scripting 攻擊」無法達到下列何種行為?(1)偷取瀏覽者 cookie
(2)騙取瀏覽者輸入資料
(3)強迫瀏覽者轉址
(4)取得網站伺服器控制權
|
| ( | | ) | 16.
| 防毒軟體可分為三種設計方式,下列哪一項不屬之?(1)掃描式的防毒軟體
(2)檢查碼式的防毒軟體
(3)推測病毒行為模式的防毒軟體
(4)抽查式的防毒軟體
|
| ( | | ) | 17.
| 下列何者不是常見的「Web 安全協定」之一?(1)安全電子交易(SET)協定
(2)私人通訊技術(PCT)協定
(3)安全超文字傳輸協定(S-H TTP)
(4)電子佈告欄(BBS)傳輸協定
|
| ( | | ) | 18.
| 下列何者是網路安全之原則?(1)密碼中最好包含字母及非字母字元
(2)用你名字或帳號當作密碼
(3)用你個人的資料當作密碼
(4)寫下你的密碼
|
| ( | | ) | 19.
| 有關於「弱點法則」的描述,下列何者錯誤?(1)有心人士利用弱點的入侵攻擊行為,大約只有 20%的少部分比率是發生在重要弱點的頭二個半衰期
(2)安全弱點半衰期指的是一個重要的弱點,每隔一般時間後,發現有此弱點的系統將會減半
(3)常見的嚴重弱點一年內會被另一個新發現的弱點取代
(4)舊的弱點攻擊重新發生的主要原因,多來自組織單位重新安裝佈署機器後未能立即修補
|
| ( | | ) | 20.
| 下列何者無法辨識是否被病毒所感染?(1)奇怪的錯誤訊息或演奏美妙音樂
(2)系統執行速度變快
(3)檔案長度及日期改變
(4)系統經常無故當機
|