| (2) | 1.下列何者「不是」資訊安全所考慮的事項? (工作項目05:資訊安全022) |
| (1) | 確保資訊內容的機密性,避免被別人偷窺 |
| * | (2) | 電腦執行速度 |
| (3) | 定期做資料備份 |
| (4) | 確保資料內容的完整性,防止資訊被竄改 |
| | |
| (2) | 2.下列何者「不是」數位簽名的功能? (工作項目05:資訊安全023) |
| (1) | 證明信件的來源 |
| * | (2) | 做為信件分類之用 |
| (3) | 可檢測信件是否遭竄改 |
| (4) | 發信人無法否認曾發過信件 |
| | |
| (2) | 3.在網際網路應用程式服務中,防火牆是一項確保資訊安全的裝置,下列何者「不是」防火牆檢查的對象? (工作項目05:資訊安全024) |
| (1) | 埠號(Port Number) |
| * | (2) | 資料內容 |
| (3) | 來源端主機位址 |
| (4) | 目的端主機位址 |
| | |
| (3) | 4.有關電腦病毒傳播方式,下列何者正確? (工作項目05:資訊安全025) |
| (1) | 只要電腦有安裝防毒軟體,就不會感染電腦病毒 |
| (2) | 病毒不會透過電子郵件傳送 |
| * | (3) | 不隨意安裝來路不明的軟體,以降低感染電腦病毒的風險 |
| (4) | 病毒無法透過即時通訊軟體傳遞 |
| | |
| (4) | 5.有關電腦病毒之敘述,下列何者正確? (工作項目05:資訊安全026) |
| (1) | 電腦病毒是一種黴菌,會損害電腦組件 |
| (2) | 電腦病毒入侵電腦之後,在關機之後,病毒仍會留在 CPU 及記憶體中 |
| (3) | 使用偵毒軟體是避免感染電腦病毒的唯一途徑 |
| * | (4) | 電腦病毒是一種程式,可經由隨身碟、電子郵件、網路散播 |
| | |
| (2) | 6.有關電腦病毒之特性,下列何者「不正確」? (工作項目05:資訊安全027) |
| (1) | 具有自我複製之能力 |
| * | (2) | 病毒不須任何執行動作,便能破壞及感染系統 |
| (3) | 病毒會破壞系統之正常運作 |
| (4) | 病毒會寄生在開機程式 |
| | |
| (2) | 7.下列何種網路攻擊行為係假冒公司之名義發送偽造的網站連結,以騙取使用者登入並盜取個人資料? (工作項目05:資訊安全028) |
| (1) | 郵件炸彈 |
| * | (2) | 網路釣魚 |
| (3) | 阻絕攻擊 |
| (4) | 網路謠言 |
| | |
| (3) | 8.下列何種密碼設定較安全? (工作項目05:資訊安全029) |
| (1) | 初始密碼如 9999 |
| (2) | 固定密碼如生日 |
| * | (3) | 隨機亂碼 |
| (4) | 英文名字 |
| | |
| (3) | 9.有關資訊安全之概念,下列何者「不正確」? (工作項目05:資訊安全030) |
| (1) | 將檔案資料設定密碼保護,只有擁有密碼的人才能使用 |
| (2) | 將檔案資料設定存取權限,例如允許讀取,不准寫入 |
| * | (3) | 將檔案資料設定成公開,任何人都可以使用 |
| (4) | 將檔案資料備份,以備檔案資料被破壞時,可以回存 |
| | |
| (1) | 10.下列何種技術可用來過濾並防止網際網路中未經認可的資料進入內部,以維護個人電腦或區域網路的安全? (工作項目05:資訊安全031) |
| * | (1) | 防火牆 |
| (2) | 防毒掃描 |
| (3) | 網路流量控制 |
| (4) | 位址解析 |
| | |
| (2) | 11.網站的網址以「https://」開始,表示該網站具有何種機制? (工作項目05:資訊安全032) |
| (1) | 使用 SET安全機制 |
| * | (2) | 使用 SSL 安全機制 |
| (3) | 使用 Small Business 機制 |
| (4) | 使用XOOPS 架設機制 |
| | |
| (1) | 12.下列何者「不屬於」電腦病毒的特性? (工作項目05:資訊安全033) |
| * | (1) | 電腦關機後會自動消失 |
| (2) | 可隱藏一段時間再發作 |
| (3) | 可附在正常檔案中 |
| (4) | 具自我複製的能力 |
| | |
| (4) | 13.資訊安全定義之完整性(Integrity)係指文件經傳送或儲存過程中,必須證明其內容並未遭到竄改或偽造。下列何者「不是」完整性所涵蓋之範圍? (工作項目05:資訊安全034) |
| (1) | 可歸責性(Accountability) |
| (2) | 鑑別性(Authenticity) |
| (3) | 不可否認性(NonRepudiation) |
| * | (4) | 可靠性(Reliability) |
| | |
| (1) | 14.「設備防竊、門禁管制及防止破壞設備」是屬於下列何種資訊安全之要求? (工作項目05:資訊安全035) |
| * | (1) | 實體安全 |
| (2) | 資料安全 |
| (3) | 程式安全 |
| (4) | 系統安全 |
| | |
| (1) | 15.「將資料定期備份」是屬於下列何種資訊安全之特性? (工作項目05:資訊安全036) |
| * | (1) | 可用性 |
| (2) | 完整性 |
| (3) | 機密性 |
| (4) | 不可否認性 |
| | |
| (3) | 16.有關非對稱式加解密演算法之敘述,下列何者「不正確」? (工作項目05:資訊安全037) |
| (1) | 提供機密性保護功能 |
| (2) | 加解密速度一般較對稱式加解密演算法慢 |
| * | (3) | 需將金鑰安全的傳送至對方,才能解密 |
| (4) | 提供不可否認性功能 |
| | |
| (3) | 17.下列何種機制可允許分散各地的區域網路,透過公共網路安全地連接在一起? (工作項目05:資訊安全038) |
| (1) | WAN |
| (2) | BAN |
| * | (3) | VPN |
| (4) | WSN |
| | |
| (4) | 18.加密技術「不能」提供下列何種安全服務? (工作項目05:資訊安全039) |
| (1) | 鑑別性 |
| (2) | 機密性 |
| (3) | 完整性 |
| * | (4) | 可用性 |
| | |
| (2) | 19.有關公開金鑰基礎建設(Public Key Infrastructure, PKI)之敘述,下列何者「不正確」? (工作項目05:資訊安全040) |
| (1) | 係基於非對稱式加解密演算法 |
| * | (2) | 公開金鑰必須對所有人保密 |
| (3) | 可驗證身分及資料來源 |
| (4) | 可用私密金鑰簽署將公布之文件 |
| | |
