< (721-740-20)-118003_A14_115年最新電腦軟體應用丙級學科測驗 >
免費免註冊,彰化一整天線上測驗:http://exam.bestdaylong.com/test8759.htm
| ( | ) | 1. | 下列何者不是加密方法?(1)NAS (2)RSA (3)AES (4)DES | ||
| ( | ) | 2. | 下列何種作法無法強化網頁伺服器的安全?(1)組織的所有電腦均使用 Intel CPU (2)伺服器只安裝必要的功能模組 (3)封鎖不良使用者的 IP (4)使用防火牆使其只能於組織內部存取 | ||
| ( | ) | 3. | 下列何者不是發生電腦系統記憶體滲漏(Memory Leak)的可能肇因?(1)應用程式有錯誤 (2)網路卡故障 (3)驅動程式有錯誤 (4)作業系統有錯誤 | ||
| ( | ) | 4. | Windows 作業系統不可以替下列何者指定 NTFS 權限?(1)資料夾 (2)子資料夾 (3)副檔名 (4)檔案 | ||
| ( | ) | 5. | 包含可辨識單字的密碼,容易受到哪種類型的攻擊?(1)DDoS 攻擊 (2)字典攻擊 (3)雜湊攻擊 (4)回放攻擊 | ||
| ( | ) | 6. | 企業的防火牆通常不應該拒絶下列哪種封包?(1)外部進入且目的位址是防火牆的封包 (2)外部進入的 telnet 封包 (3)外部進入但位址標示為內部的封包 (4)外部進入的 HTTP 封包 | ||
| ( | ) | 7. | 下列何者不是網路安全漏洞的可能來源?(1)圍牆與機房之間的距離很大 (2)軟體的瑕疵 (3)使用者的不良使用習慣 (4)多種軟/硬體結合而產生的問題 | ||
| ( | ) | 8. | 下列何者沒有 Redundancy?(1)RAID 10 (2)RAID 3 (3)RAID 0 (4)RAID 1 | ||
| ( | ) | 9. | 公開金鑰密碼系統中,要讓資料傳送時以亂碼呈現,並且傳送者無法否認其傳送行為,需要使用哪兩個金鑰同時加密才能達成?(1)傳送者及接收者的公鑰 (2)接收者的私鑰及傳送者的公鑰 (3)接收者的公鑰及傳送者的私鑰 (4)傳送者及接收者的私鑰 | ||
| ( | ) | 10. | 下列何種駭客手法是在 DNS 伺服器插入錯誤訊息,藉以將網站訪問者引導到其它網站?(1)DNS-Hijacking (2)DNS-Cracking (3)DNS-Injection (4)DNS-Poisoning | ||
| ( | ) | 11. | 相較於特徵比對法,下列何者是使用探索法防毒軟體的優點?(1)可有效降低誤殺率 (2)可以偵測全新的病毒 (3)對於識別已知惡意程式相當有效 (4)擅長偵測已知病毒的變形、變種 | ||
| ( | ) | 12. | 下列何種措施有害於資訊安全?(1)設置密碼 (2)資料備份 (3)使用者的使用權限均相同 (4)定期保存日誌檔 | ||
| ( | ) | 13. | 下列關於實體安全防禦措施的說明,何者不正確?(1)在事件發生中,實體安全防禦措施應能儘量拖延入侵者的行動 (2)在偵測到入侵事件後,實體安全防禦措施須能儘量記錄犯罪證據,以為事後追查與起訴的憑據 (3)在事件發生中,實體安全防禦措施要達到嚇阻效果,讓攻擊者知難而退 (4)在事前,實體安全防禦措施要達到嚇阻效果,讓攻擊者知難而退 | ||
| ( | ) | 14. | 入侵偵測方法中,相較於特徵偵測(Signature-Based Detection)及異常偵測(Anomaly-Based Detection)的好處為何?(1)偵測比較準確 (2)可以偵測未知的威脅 (3)速度較快 (4)可以做到即時偵測 | ||
| ( | ) | 15. | 下列何者不是企業常用來防止駭客入侵內部網路的措施?(1)在內部網路與外部網路間建構防火牆 (2)定期更換使用者密碼 (3)電腦加裝掃毒軟體且定期更新版本 (4)定期進行資料備份 | ||
| ( | ) | 16. | 下列何種協定可以讓組織在區域網路內使用私人 IP,而在公開網路上共用一個外部 IP?(1)VLAN (2)DMZ (3)VPN (4)NAT | ||
| ( | ) | 17. | 下列何者可以在使用者不知情的情況下收集密碼?(1)按鍵記錄器 (2)鍵盤驅動程式 (3)藍芽接收器 (4)滑鼠驅動程式 | ||
| ( | ) | 18. | 如果您是某地方法院的資訊管理師,某位自稱王書記官的使用者來電要求變更密碼,您應該優先做何種處置?(1)驗證使用者的身分 (2)替使用者更換電腦 (3)中斷使用者電腦的網路連線 (4)提供新的密碼 | ||
| ( | ) | 19. | 下列何者最能確保通訊資料的安全性?(1)壓縮資料 (2)備份資料 (3)分割資料 (4)加密資料 | ||
| ( | ) | 20. | 下列哪種方法可以有效降低入侵偵測系統(IDS)的誤判機率?(1)修改 IDS,讓它更符合組織的安全政策 (2)優化通知的優先順序 (3)將已知有風險者記入黑名單,已知安全者記入白名單 (4)更多元的警示方式 |