(3) | 1.下列有關於「字典攻擊法」的描述,何者正確? (工作項目04:資訊安全040) |
| (1) | 使用字典上有的字來測試密碼 |
| (2) | 使用亂數測試密碼 |
| (3) | 將常見的密碼當作字典資料庫來測試密碼 |
| (4) | 使用各國語言測試密碼 |
| | |
(2) | 2.下列有關於「在拍賣網站購物時防止詐欺的方法」,何者錯誤? (工作項目04:資訊安全041) |
| (1) | 應先仔細閱讀拍賣商品說明,並確認商品保存狀況 |
| (2) | 與賣家私下交易,以獲取較便宜的價格 |
| (3) | 可選擇較安全的付費方式 |
| (4) | 應先了解買家與賣家相互應有的責任與義務 |
| | |
(3) | 3.下列有關於「預防手機詐騙」的描述,何者為最適宜的作法? (工作項目04:資訊安全042) |
| (1) | 注意是否有來電顯示 |
| (2) | 將手機關機 |
| (3) | 接到可疑電話,不隨便依照對方指示去做 |
| (4) | 回撥電話給對方以求證是否為手機詐騙 |
| | |
(2) | 4.我的電腦已經安裝了防火牆,所以不需要再安裝防毒軟體? (工作項目04:資訊安全043) |
| (1) | 是,不需要重複的功能 |
| (2) | 不是,防火牆跟防毒軟體的主要功能不一樣 |
| (3) | 不是,防毒軟體能阻擋垃圾郵件 |
| (4) | 是,防毒軟體價格比較貴 |
| | |
(1) | 5.「登入密碼」通常是用來滿足下列哪一項安全性之需求? (工作項目04:資訊安全044) |
| (1) | 身分識別(Authentication) |
| (2) | 機密性(Confidentiality) |
| (3) | 不可否認性(Non-repudiation) |
| (4) | 完整性(Integrity) |
| | |
(4) | 6.企業的可接受風險等級如何決定最恰當? (工作項目04:資訊安全045) |
| (1) | 由評鑑的同仁決定 |
| (2) | 由臨時開會決定 |
| (3) | 由資安公司的資安顧問建議決定 |
| (4) | 事先定義好準則,由管理階層裁定 |
| | |
(3) | 7.「系統在檢查使用者的密碼設定時,會作某些特性的限制或規定」,下列對於這些特性的敘述何者錯誤? (工作項目04:資訊安全046) |
| (1) | 密碼有效性 |
| (2) | 禁止更新密碼時延用舊密碼 |
| (3) | 禁止不同使用者的密碼相同 |
| (4) | 密碼必須有一定困難度 |
| | |
(1) | 8.下列有關於「弱點」的描述,何者錯誤? (工作項目04:資訊安全047) |
| (1) | 弱點是一種使用者操作上的錯誤或瑕疵 |
| (2) | 弱點存在與暴露可能導致有心人士利用作為入侵途徑 |
| (3) | 弱點可能導致程式運作出現非預期結果而造成程式效能上的損失或進一步的權益損害 |
| (4) | 管理員若未能即時取得弱點資訊與修正檔將導致被入侵的可能性增加 |
| | |
(3) | 9.「資訊安全」的三個面向不包含下列何者? (工作項目04:資訊安全048) |
| (1) | 機密性(Confidentiality) |
| (2) | 可用性(Availability) |
| (3) | 不可否認性(Non-repudiation) |
| (4) | 完整性(Integrity) |
| | |
(2) | 10.請問下列哪一個網址有使用 SSL 加密? (工作項目04:資訊安全049) |
| (1) | http://www.security.com/ |
| (2) | https://www.safe.com.tw/ |
| (3) | httpl://www.bank.com/ |
| (4) | httpd://www.tbank.com.tw/ |
| | |
(4) | 11.下列有關在執行「資料備份」的時候要特別注意的描述,何者是正確而適宜的? (工作項目04:資訊安全050) |
| (1) | 電腦有沒有安裝燒錄機 |
| (2) | 備份資料時,一定要連防毒軟體一起備份 |
| (3) | 網路頻寬速度是不是夠快 |
| (4) | 備份資料有沒有中毒 |
| | |
(3) | 12.「社交工程」造成資訊安全極大威脅的原因在於下列何者? (工作項目04:資訊安全051) |
| (1) | 破壞資訊服務可用性,使企業服務中斷 |
| (2) | 隱匿性高,不易追查惡意者 |
| (3) | 惡意人士不需要具備頂尖的電腦專業技術即可輕易地避過了企業的軟硬體安全防護 |
| (4) | 利用通訊埠掃描(Port Scan)方式,無從防範 |
| | |
(4) | 13.為保障電腦資料安全,備份動作是必要的執行措施;下列關於「資料備份」的敘述,何者正確? (工作項目04:資訊安全052) |
| (1) | 程式檔案一定要備份,資料檔案涉及個資不宜備份 |
| (2) | 除非正在使用的檔案損毀,否則備份資料檔案絕對不能拿出來使用 |
| (3) | 使用中的檔案與備份資料應該放在一起,便於時常進行備份更新,才能發揮備份效果 |
| (4) | 備份資料檔案也是重要資產,在備份時進行加密是提高資料安全的作法 |
| | |
(4) | 14.下列關於「資訊環保」的敘述,何者有誤? (工作項目04:資訊安全053) |
| (1) | 綠色電腦是指從產品的設計、製造、使用到丟棄的過程都符合環保要求 |
| (2) | 能源之星計畫最初是以電腦產品為主,後來擴展至辦公設備與建築 |
| (3) | 綠色軟體的特性是不需安裝或修改系統設定檔便可使用 |
| (4) | 危害性物質限制指令(RoHS),是由美國所制定的一項環保指令,規範工作電壓小於 1000VAC 或 1500VDC 的電子產品之材料,不得使用鉛、汞、鎘等項化學物質 |
| | |
(4) | 15.下列有關「間諜軟體」的特性描述,何者錯誤? (工作項目04:資訊安全054) |
| (1) | 可能會監控你的電腦 |
| (2) | 時常偽裝成合法的郵件附加檔四處散布 |
| (3) | 可能會竊取電腦裡的資料 |
| (4) | 必須經過你的同意才能安裝 |
| | |
(1) | 16.在啟用 SSL 安全機制的安全認證網站上進行交易,下列描述何者是可確保交易安全的? (工作項目04:資訊安全055) |
| (1) | 在交易過程中所傳輸的資料都是被加密的 |
| (2) | 該網站不會將個人資料外流 |
| (3) | 該網站的商品價格一定比市價便宜 |
| (4) | 該網站不會被駭客入侵 |
| | |
(4) | 17.下列敘述何者錯誤? (工作項目04:資訊安全056) |
| (1) | 跨站指令碼不但影響伺服主機,甚至會導致瀏覽者受害 |
| (2) | SQL injection 是一種攻擊網站資料庫的手法 |
| (3) | 跨目錄存取是因為程式撰寫不良 |
| (4) | 存放網頁應用程式的系統安裝最新系統修補程式後,便不會存有弱點 |
| | |
(4) | 18.下列何者不是「資訊安全」所要確保的資訊特性? (工作項目04:資訊安全057) |
| (1) | 機密性(Confidentiality) |
| (2) | 完整性(Integrity) |
| (3) | 可用性(Availability) |
| (4) | 可延伸性(Scalability) |
| | |
(2) | 19.資訊安全中的「社交工程(Socia l Engineering)」主要是透過什麼樣弱點,來達成對資訊安全的攻擊方式? (工作項目04:資訊安全058) |
| (1) | 技術缺憾 |
| (2) | 人性弱點 |
| (3) | 設備故障 |
| (4) | 後門程式的掩護 |
| | |
(4) | 20.下列關於駭客透過電子郵件來達成「社交工程(Socia l Engineering)」手法的入侵,何者不正確? (工作項目04:資訊安全059) |
| (1) | 電子郵件中的連結,可能會導引你到詐騙集團的網頁中 |
| (2) | 駭客會使用情色或八卦主題,吸引你閱讀或下載電子郵件內容,達成對資訊安全的危害 |
| (3) | 接到銀行寄來的緊急通知電子郵件,最好不要直接點選上面的超連結,而是自行連結到該銀行網站進行查詢 |
| (4) | 只要不下載電子郵件的附檔,駭客就無法入侵你的電腦 |
| | |