< (701-720-20)-118003_A14_115年最新電腦軟體應用丙級學科測驗 >
免費免註冊,彰化一整天線上測驗:http://exam.bestdaylong.com/test8758.htm
| ( | ) | 1. | 下列何者不可能是後門攻擊的後門產生途徑?(1)管理人員安裝的遠端控制軟體 (2)軟體開發者打開的客廳後門 (3)軟體開發者忘記移除的維護後門 (4)攻擊者植入的後門 | ||
| ( | ) | 2. | 下列何者是好的電子郵件使用習慣?(1)收到信件趕快打開或執行郵件中的附檔 (2)利用電子郵件傳遞機密資料 (3)使用電子郵件大量寄發廣告信 (4)不輕易將自己的電子郵件位址公佈與網站中 | ||
| ( | ) | 3. | 從資訊安全的角度而言,下列哪一種作法是不適當的?(1)不在網站中任意留下自己的私密資料 (2)不使用電子郵件傳遞機密文件 (3)使用防毒軟體保護自己的電腦 (4)轉寄信件時將前寄件人的收件名單引入信件中 | ||
| ( | ) | 4. | 下列哪一項區塊鏈技術之敘述錯誤?(1)區塊是以被雜的加密和雜湊演算法來執行 (2)每一項交易都需要進行資料認證 (3)使用最少的資源來達到最安全的效果 (4)仰賴多台網路主機來協助產生區塊 | ||
| ( | ) | 5. | 下列何者不是資料隱碼攻擊(SQL Injection)的防禦方法?(1)對字串過濾並限制長度 (2)加強資料庫權限管理,不以系統管理員帳號連結資料庫 (3)對使用者隱藏資料庫管理系統回傳的錯誤訊息,以免攻擊者獲得有用資訊 (4)在程式碼中標示註解 | ||
| ( | ) | 6. | 有關「防火牆」之敘述,下列何者正確?(1)有了防火牆,電腦即可得到絕對的安全防護 (2)防火牆如果沒有合適的設定則無法發揮過濾阻擋功效 (3)防火牆可以修補系統的安全漏洞 (4)企業使用,個人電腦中無法使用 | ||
| ( | ) | 7. | 下列何者不是「資料隱碼攻擊(SQL injection)」的特性?(1)主要原因為程式缺乏輸入驗證 (2)可跳過驗證並入侵系統 (3)為使用者而非開發程式者造成 (4)造成資料庫資料遭竄改或外洩 | ||
| ( | ) | 8. | 資訊安全是必須保護資訊資產的哪些特性?(1)機密性、方便性、可讀性 (2)完整性、可攜性、機動性 (3)機動性、可用性、完整性 (4)可用性、完整性、機密性 | ||
| ( | ) | 9. | 下列何者不是入侵偵測與防禦系統(IDPS)的安全事件偵測方法?(1)確認使用者的權限 (2)比對惡意攻擊的特徵 (3)分析異常的網路活動 (4)偵測異常的通訊協定狀態 | ||
| ( | ) | 10. | 下列何者不是通關密碼的破解方法?(1)RGB 攻擊 (2)窮舉攻擊 (3)字典攻擊 (4)彩虹表攻擊 | ||
| ( | ) | 11. | 下列何者不是資訊安全要維護的資訊特性?(1)可讀性 (2)保密性 (3)完整性 (4)可用性 | ||
| ( | ) | 12. | 透過網路入侵別人的電腦,破壞或竊取資料謀利者,一般稱之為何?(1)海客 (2)駭客 (3)害客 (4)人客 | ||
| ( | ) | 13. | 下列哪一項不屬於「社交工程攻擊」手法?(1)電話詐騙個人資訊 (2)郵件仿冒或偽裝 (3)針對帳號密碼採行字典攻擊法 (4)網路釣魚 | ||
| ( | ) | 14. | 在 ISMS 的稽核報告中,不滿足標準條款規定的,稱之為何?(1)不符合事項(non-conformance) (2)缺失事項(defect) (3)不足事項(deficient) (4)建議事項(recommend) | ||
| ( | ) | 15. | 下列對安裝作業系統時的安全考量,何者為不適當的處理?(1)作業系統修補套件的安裝處理 (2)作業系統軟體的破解版備份 (3)預設環境設定中不安全因素的修改檢驗 (4)作業系統軟體的合法性 | ||
| ( | ) | 16. | 下列何者不是資訊安全威脅的攻擊目的?(1)阻斷服務 (2)獲得歸屬感 (3)侵入 (4)竄改或否認 | ||
| ( | ) | 17. | 「社交工程(social engineering)」是一種利用下列何種特性所發展出來的攻擊手法?(1)人際互動與人性弱點 (2)作業系統的漏洞 (3)違反資料機密性(Confidentiality)的要求 (4)通訊協定的弱點 | ||
| ( | ) | 18. | 系統安全漏洞發生的主要原因為何?(1)硬體速度過慢 (2)系統程式開發之疏失 (3)電腦儲存空間不足 (4)電源供應不穩定 | ||
| ( | ) | 19. | 下列敘述何者錯誤?(1)跨目錄存取是因為程式撰寫不良 (2)存放網頁應用程式的系統安裝最新系統修補程式後,便不會存有弱點 (3)跨站指令碼不但影響伺服主機,甚至會導致瀏覽者受害 (4)SQL injection 是一種攻擊網站資料庫的手法 | ||
| ( | ) | 20. | 在公共環境中使用自己的筆記型電腦若偵測到可用的無線網路時應該如何處置?(1)只要確認自己的筆記型電腦的資料傳輸是經過加密的,就可放心使用 (2)馬上連線使用 (3)確認自己是否有使用權並瞭解其安全保護機制再決定是否使用 (4)無線網路不易監聽所以可以放心傳送重要的資訊 |