| ( | | ) | 1.
| 有關資訊系統安全措施,下列敘述何者「不正確」?(1)使用者不定期更改密碼
(2)網路公用檔案設定成「唯讀」
(3)加密保護機密資料
(4)系統管理者統一保管使用者密碼
|
| ( | | ) | 2.
| 下列何者為受僱來嘗試利用各種方法入侵系統,以發覺系統弱點的技術人員?(1)黑帽駭客(Black Hat Hacker)
(2)白帽駭客(White Hat Hacker)
(3)電腦蒐證(Collection of Evidence )專家
(4)密碼學(Cryptography)專家
|
| ( | | ) | 3.
| 下列何種動作進行時,電源中斷可能會造成檔案被破壞?(1)程式等待使用者輸入資料
(2)程式從磁碟讀取資料
(3)程式正在對磁碟寫資料
(4)程式正在計算
|
| ( | | ) | 4.
| 字母"B"的 ASCII 碼以二進位表示為"01000010",若電腦傳輸內容為"101000010",以便檢查該字母的正確性,則下列敘述何者正確?(1)使用二進位數檢查
(2)不做任何正確性的檢查
(3)使用奇數同位元檢查
(4)使用偶數同位元檢查
|
| ( | | ) | 5.
| 下列何種網路攻擊手法是利用假節點號碼取代有效來源或目的 IP 位址之行為?(1)垃圾資訊(Spamming)
(2)阻斷服務(Denial of Service)
(3)偷窺(Sniffers)
(4)欺騙(Spoofing)
|
| ( | | ) | 6.
| 下列何種類型的病毒會自行繁衍與擴散?(1)特洛伊木馬程式(Trojan Horses)
(2)後門程式(Trap Door)
(3)邏輯炸彈 (TimeBombs)
(4)電腦蠕蟲(Worms)
|
| ( | | ) | 7.
| 有關對稱性加密法與非對稱性加密法的比較之敘述,下列何者「不正確」?(1)對稱性加密法速度較快
(2)非對稱性加密法安全性較高
(3)RSA 屬於對稱性加密法
(4)使用非對稱性加密法時,每個人各自擁有一對公開金匙與祕密金匙,欲提供認證性時,使用者將資料用自己的祕密金匙加密送給對方,對方再用相對的公開金匙解密
|
| ( | | ) | 8.
| 下列何者為可正確且及時將資料庫複製於異地之資料庫復原方法?(1)異動紀錄(Transaction Logging)
(2)遠端日誌(Remote Journaling)
(3)電子防護(Electronic Vaulting)
(4)遠端複本(Remote Mirroring)
|
| ( | | ) | 9.
| 如果一個僱員必須被停職,他的網路存取權應在何時關閉?(1)不需關閉
(2)停職後一週
(3)停職後二週
(4)給予他停職通知前
|
| ( | | ) | 10.
| 有關資料保護措施,下列敘述何者「不正確」?(1)留下重要資料的使用紀錄
(2)資料檔案與備份檔案保存在同一磁碟機
(3)定期備份資料庫
(4)機密檔案由專人保管
|
| ( | | ) | 11.
| 有關重要的電腦系統如醫療系統、航空管制系統、戰情管制系統及捷運系統,在設計時通常會考慮當機的回復問題。下列何種方式是一般最常用的做法?(1)裝設自動控制溫度及防災設備,最重要應有 UPS 不斷電配備
(2)同時裝設兩套或多套系統,以俾應變當機時之轉換運作
(3)與同機型之電腦使用單位或電腦中心訂立應變時之支援合約,以便屆時作支援作業
(4)隨時準備當機時,立即回復人工作業,並時常加以演習
|
| ( | | ) | 12.
| 有關資訊中心的安全防護措施之敘述,下列何者「不正確」?(1)加裝穩壓器及不斷電系統
(2)設置煙霧及熱度感測器等設備,以防止災害發生
(3)雖是不同部門,資料也可以任意交流,以便支援合作,順利完成工作
(4)重要檔案每天備份三份以上,並分別存放
|
| ( | | ) | 13.
| 有關電腦中心的資訊安全防護措施之敘述,下列何者「不正確」?(1)所有備份資料應放在一起以防遺失
(2)資訊中心的電源設備必須有穩壓器及不斷電系統
(3)機房應選用耐火、絕緣、散熱性良好的材料
(4)需要資料管制室,做為原始資料的驗收、輸出報表的整理及其他相關資料保管
|
| ( | | ) | 14.
| 下列何種檔案類型較不會受到電腦病毒感染?(1)含巨集之檔案
(2)執行檔
(3)系統檔
(4)純文字檔
|
| ( | | ) | 15.
| 下列何種網路攻擊手法是藉由傳遞大量封包至伺服器,導致目標電腦的網路或系統資源耗盡,服務暫時中斷或停止,使其正常用戶無法存取?(1)阻斷服務(Denialof Service)
(2)偷窺(Sniffers)
(3)欺騙(Spoofing)
(4)垃圾訊息(Spamming)
|
| ( | | ) | 16.
| 下列何種入侵偵測系統(Intrusion Detection Systems)是利用特徵(Signature)資料庫及事件比對方式,以偵測可能的攻擊或事件異常?(1)主機導向(Host-Based)
(2)網路導向(Network-Based)
(3)知識導向(Knowledge-Based)
(4)行為導向(Behavior-Based)
|
| ( | | ) | 17.
| 有關數位簽章之敘述,下列何者「不正確」?(1)可加速資料傳輸
(2)可提供資料傳輸的安全性
(3)可提供認證
(4)有利於電子商務之推動
|
| ( | | ) | 18.
| 下列何種方法「不屬於」資訊系統安全的管理?(1)不同使用者給予不同權限
(2)限制每人使用時間
(3)設定每個檔案的存取權限
(4)每個使用者執行系統時,皆會在系統中留下變動日誌(Log)
|
| ( | | ) | 19.
| 「訂定災害防治標準作業程序及重要資料的備份」是屬何種時期所做的工作?(1)災變復原時期
(2)過渡時期
(3)災變前
(4)災害發生時
|
| ( | | ) | 20.
| 下列何種資料備份方式只有儲存當天修改的檔案?(1)遞增備份
(2)差異備份
(3)隨機備份
(4)完全備份
|