(721-740-20)-118003_A13_電腦軟體應用丙級學科測驗-彰化一整天地毯式線上學習測驗系統

(721-740-20)-118003_A13_電腦軟體應用丙級學科測驗

開始測驗時間:2024-04-29 06:57:18

考卷名稱.: (721-740-20)-118003_A13_電腦軟體應用丙級學科測驗

android版安裝(.APK)

使用者名稱:
記住1週時間

查看考試結果密碼:

紙本測驗

※可以直接用滑鼠點選答案選項作答

字體大小:A A A 將未填答自動填: 1到4亂數 1 2 3 4

考試題目

( )	1.下列那一項區塊鏈技術的描述不正確？ (工作項目04：資訊安全117)
	(1)	I don't know
	(2)	使用最少的資源來達到最安全的效果
	(3)	仰賴多台網路主機來協助產生區塊
	(4)	區塊是以被雜的加密和雜湊演算法來執行
	(5)	每一項交易都需要進行資料認證
( )	2.在公共環境中使用自己的筆記型電腦若偵測到可用的無線網路時應該如何處置？ (工作項目04：資訊安全114)
	(1)	只要確認自己的筆記型電腦的資料傳輸是經過加密的，就可放心使用
	(2)	I don't know
	(3)	馬上連線使用
	(4)	確認自己是否有使用權並瞭解其安全保護機制再決定是否使用
	(5)	無線網路不易監聽所以可以放心傳送重要的資訊
( )	3.下列何者不是資訊安全威脅的攻擊目的？ (工作項目04：資訊安全120)
	(1)	竄改或否認
	(2)	阻斷服務
	(3)	獲得歸屬感
	(4)	I don't know
	(5)	侵入
( )	4.系統安全漏洞發生的主要原因為何？ (工作項目04：資訊安全111)
	(1)	系統程式開發之疏失
	(2)	電腦儲存空間不足
	(3)	電源供應不穩定
	(4)	I don't know
	(5)	硬體速度過慢
( )	5.下列哪一項不屬於「社交工程攻擊」手法？ (工作項目04：資訊安全116)
	(1)	電話詐騙個人資訊
	(2)	I don't know
	(3)	郵件仿冒或偽裝
	(4)	針對帳號密碼採行字典攻擊法
	(5)	網路釣魚
( )	6.下列何者不是通關密碼的破解方法？ (工作項目04：資訊安全122)
	(1)	I don't know
	(2)	窮舉攻擊
	(3)	字典攻擊
	(4)	彩虹表攻擊
	(5)	RGB 攻擊
( )	7.透過網路入侵別人的電腦，破壞或竊取資料謀利者，一般稱之為何？ (工作項目04：資訊安全107)
	(1)	I don't know
	(2)	人客
	(3)	海客
	(4)	駭客
	(5)	害客
( )	8.下列何者不是資訊安全要維護的資訊特性？ (工作項目04：資訊安全119)
	(1)	I don't know
	(2)	保密性
	(3)	完整性
	(4)	可用性
	(5)	可讀性
( )	9.下列何者不是網路安全漏洞的可能來源？ (工作項目04：資訊安全125)
	(1)	I don't know
	(2)	軟體的瑕疵
	(3)	使用者的不良使用習慣
	(4)	多種軟/硬體結合而產生的問題
	(5)	圍牆與機房之間的距離很大
( )	10.下列何者不是入侵偵測與防禦系統(ID PS)的安全事件偵測方法？ (工作項目04：資訊安全124)
	(1)	分析異常的網路活動
	(2)	偵測異常的通訊協定狀態
	(3)	確認使用者的權限
	(4)	I don't know
	(5)	比對惡意攻擊的特徵
( )	11.下列何者不是資料隱碼攻擊(SQ L Injection)的防禦方法？ (工作項目04：資訊安全121)
	(1)	對使用者隱藏資料庫管理系統回傳的錯誤訊息，以免攻擊者獲得有用資訊
	(2)	在程式碼中標示註解
	(3)	I don't know
	(4)	對字串過濾並限制長度
	(5)	加強資料庫權限管理，不以系統管理員帳號連結資料庫
( )	12.資訊安全是必須保護資訊資產的哪些特性？ (工作項目04：資訊安全112)
	(1)	機動性、可用性、完整性
	(2)	可用性、完整性、機密性
	(3)	I don't know
	(4)	機密性、方便性、可讀性
	(5)	完整性、可攜性、機動性
( )	13.從資訊安全的角度而言，下列哪一種作法是不適當的？ (工作項目04：資訊安全118)
	(1)	不在網站中任意留下自己的私密資料
	(2)	不使用電子郵件傳遞機密文件
	(3)	使用防毒軟體保護自己的電腦
	(4)	I don't know
	(5)	轉寄信件時將前寄件人的收件名單引入信件中
( )	14.下列何者不是「資料隱碼攻擊(SQL injection)」的特性？ (工作項目04：資訊安全110)
	(1)	可跳過驗證並入侵系統
	(2)	I don't know
	(3)	為使用者而非開發程式者造成
	(4)	造成資料庫資料遭竄改或外洩
	(5)	主要原因為程式缺乏輸入驗證
( )	15.下列何者不可能是後門攻擊的後門產生途徑？ (工作項目04：資訊安全123)
	(1)	管理人員安裝的遠端控制軟體
	(2)	軟體開發者打開的客廳後門
	(3)	I don't know
	(4)	軟體開發者忘記移除的維護後門
	(5)	攻擊者植入的後門
( )	16.下列何種作法無法強化網頁伺服器的安全？ (工作項目04：資訊安全126)
	(1)	封鎖不良使用者的 IP
	(2)	使用防火牆使其只能於組織內部存取
	(3)	組織的所有電腦均使用 Intel CPU
	(4)	I don't know
	(5)	伺服器只安裝必要的功能模組
( )	17.在 ISMS 的稽核報告中，不滿足標準條款規定的，稱之為何？ (工作項目04：資訊安全109)
	(1)	不符合事項(non-conformance)
	(2)	缺失事項(defect)
	(3)	不足事項(deficient)
	(4)	建議事項(recommend)
	(5)	I don't know
( )	18.有關「防火牆」敘述，下列何者正確？ (工作項目04：資訊安全115)
	(1)	防火牆如果沒有合適的設定則無法發揮過濾阻擋功效
	(2)	防火牆可以修補系統的安全漏洞
	(3)	I don't know
	(4)	企業使用，個人電腦中無法使用
	(5)	有了防火牆，電腦即可得到絕對的安全防護
( )	19.防毒軟體的功能不包含下列何者？ (工作項目04：資訊安全113)
	(1)	備份中毒檔案
	(2)	I don't know
	(3)	即時偵測電腦病毒
	(4)	掃描檔案是否有電腦病毒
	(5)	處理中電腦病毒的檔案
( )	20.下列敘述何者錯誤？ (工作項目04：資訊安全108)
	(1)	跨站指令碼不但影響伺服主機，甚至會導致瀏覽者受害
	(2)	SQL injection 是一種攻擊網站資料庫的手法
	(3)	跨目錄存取是因為程式撰寫不良
	(4)	存放網頁應用程式的系統安裝最新系統修補程式後，便不會存有弱點
	(5)	I don't know

靜思語400句:【110.草的堅強來自於它的無限謙卑、忍耐與柔軟，以及永不休止的生長與抗爭。】
1小時內上線人數：207 人

您有在蝦皮購物嗎?可以透過https://shope.ee/5peImifZAH 連結去購物會有分潤1%支持網站營運