(721-740-20)-118003_A13_電腦軟體應用丙級學科測驗

開始測驗時間:2025-09-28 17:05:07
其他相關測驗:
最新考題: ERP規劃師測驗452題_20220901(任選80題)  [海陸腔]客語能力基礎級暨初級認證閱讀測驗257題(任選80題)  GoogleAI產生的正規表示法題庫80題 
考卷名稱.: (721-740-20)-118003_A13_電腦軟體應用丙級學科測驗
android版安裝(.APK)
使用者名稱:
記住1週時間
查看考試結果密碼:
  紙本測驗
※可以直接用滑鼠點選答案選項作答
字體大小:A  A  A  將未填答自動填: 1到4亂數   1   2   3   4  
  
  考試題目
( )1.防毒軟體的功能不包含下列何者?       (工作項目04:資訊安全113)
(1)掃描檔案是否有電腦病毒
(2)處理中電腦病毒的檔案
(3)備份中毒檔案
(4)I don't know
(5)即時偵測電腦病毒
( )2.下列何者不可能是後門攻擊的後門產生途徑?       (工作項目04:資訊安全123)
(1)軟體開發者忘記移除的維護後門
(2)攻擊者植入的後門
(3)管理人員安裝的遠端控制軟體
(4)軟體開發者打開的客廳後門
(5)I don't know
( )3.資訊安全是必須保護資訊資產的哪些特性?       (工作項目04:資訊安全112)
(1)完整性、可攜性、機動性
(2)機動性、可用性、完整性
(3)可用性、完整性、機密性
(4)I don't know
(5)機密性、方便性、可讀性
( )4.下列何者不是資訊安全要維護的資訊特性?       (工作項目04:資訊安全119)
(1)可用性
(2)可讀性
(3)I don't know
(4)保密性
(5)完整性
( )5.下列何者不是資訊安全威脅的攻擊目的?       (工作項目04:資訊安全120)
(1)阻斷服務
(2)獲得歸屬感
(3)I don't know
(4)侵入
(5)竄改或否認
( )6.下列何者不是「資料隱碼攻擊(SQL injection)」的特性?       (工作項目04:資訊安全110)
(1)造成資料庫資料遭竄改或外洩
(2)主要原因為程式缺乏輸入驗證
(3)可跳過驗證並入侵系統
(4)I don't know
(5)為使用者而非開發程式者造成
( )7.下列哪一項不屬於「社交工程攻擊」手法?       (工作項目04:資訊安全116)
(1)網路釣魚
(2)電話詐騙個人資訊
(3)I don't know
(4)郵件仿冒或偽裝
(5)針對帳號密碼採行字典攻擊法
( )8.有關「防火牆」敘述,下列何者正確?       (工作項目04:資訊安全115)
(1)I don't know
(2)企業使用,個人電腦中無法使用
(3)有了防火牆,電腦即可得到絕對的安全防護
(4)防火牆如果沒有合適的設定則無法發揮過濾阻擋功效
(5)防火牆可以修補系統的安全漏洞
( )9.下列何者不是網路安全漏洞的可能來源?       (工作項目04:資訊安全125)
(1)圍牆與機房之間的距離很大
(2)I don't know
(3)軟體的瑕疵
(4)使用者的不良使用習慣
(5)多種軟/硬體結合而產生的問題
( )10.系統安全漏洞發生的主要原因為何?       (工作項目04:資訊安全111)
(1)系統程式開發之疏失
(2)電腦儲存空間不足
(3)電源供應不穩定
(4)I don't know
(5)硬體速度過慢
( )11.透過網路入侵別人的電腦,破壞或竊取資料謀利者,一般稱之為何?       (工作項目04:資訊安全107)
(1)駭客
(2)害客
(3)I don't know
(4)人客
(5)海客
( )12.在 ISMS 的稽核報告中,不滿足標準條款規定的,稱之為何?       (工作項目04:資訊安全109)
(1)不足事項(deficient)
(2)建議事項(recommend)
(3)I don't know
(4)不符合事項(non-conformance)
(5)缺失事項(defect)
( )13.下列敘述何者錯誤?       (工作項目04:資訊安全108)
(1)跨目錄存取是因為程式撰寫不良
(2)存放網頁應用程式的系統安裝最新系統修補程式後,便不會存有弱點
(3)I don't know
(4)跨站指令碼不但影響伺服主機,甚至會導致瀏覽者受害
(5)SQL injection 是一種攻擊網站資料庫的手法
( )14.下列何種作法無法強化網頁伺服器的安全?       (工作項目04:資訊安全126)
(1)封鎖不良使用者的 IP
(2)使用防火牆使其只能於組織內部存取
(3)組織的所有電腦均使用 Intel CPU
(4)I don't know
(5)伺服器只安裝必要的功能模組
( )15.從資訊安全的角度而言,下列哪一種作法是不適當的?       (工作項目04:資訊安全118)
(1)I don't know
(2)轉寄信件時將前寄件人的收件名單引入信件中
(3)不在網站中任意留下自己的私密資料
(4)不使用電子郵件傳遞機密文件
(5)使用防毒軟體保護自己的電腦
( )16.下列何者不是通關密碼的破解方法?       (工作項目04:資訊安全122)
(1)I don't know
(2)窮舉攻擊
(3)字典攻擊
(4)彩虹表攻擊
(5)RGB 攻擊
( )17.在公共環境中使用自己的筆記型電腦若偵測到可用的無線網路時應該如何處置?       (工作項目04:資訊安全114)
(1)只要確認自己的筆記型電腦的資料傳輸是經過加密的,就可放心使用
(2)I don't know
(3)馬上連線使用
(4)確認自己是否有使用權並瞭解其安全保護機制再決定是否使用
(5)無線網路不易監聽所以可以放心傳送重要的資訊
( )18.下列何者不是入侵偵測與防禦系統(ID PS)的安全事件偵測方法?       (工作項目04:資訊安全124)
(1)I don't know
(2)比對惡意攻擊的特徵
(3)分析異常的網路活動
(4)偵測異常的通訊協定狀態
(5)確認使用者的權限
( )19.下列何者不是資料隱碼攻擊(SQ L Injection)的防禦方法?       (工作項目04:資訊安全121)
(1)加強資料庫權限管理,不以系統管理員帳號連結資料庫
(2)對使用者隱藏資料庫管理系統回傳的錯誤訊息,以免攻擊者獲得有用資訊
(3)在程式碼中標示註解
(4)I don't know
(5)對字串過濾並限制長度
( )20.下列那一項區塊鏈技術的描述不正確?       (工作項目04:資訊安全117)
(1)使用最少的資源來達到最安全的效果
(2)仰賴多台網路主機來協助產生區塊
(3)區塊是以被雜的加密和雜湊演算法來執行
(4)每一項交易都需要進行資料認證
(5)I don't know
  
  

靜思語400句:【93.量才適性,終身不憂,取璞守直,終身不悔。】
1小時內上線人數:169 人

您有在蝦皮購物嗎?可以透過https://s.shopee.tw/5peImifZAH 連結去購物會有分潤1%支持網站營運