(681-700-20)-118003_A14_115年最新電腦軟體應用丙級學科測驗

開始測驗時間:2026-03-20 03:00:32
其他相關測驗:
最新考題: AppSheet快速上手與維護實戰測驗(亂數選25題)  118003_A14_115年最新電腦軟體應用丙級學科測驗(任選80題)  90011A10資訊相關職類共用工作項目 不分級(任選20題) 
考卷名稱.: (681-700-20)-118003_A14_115年最新電腦軟體應用丙級學科測驗
android版安裝(.APK)
使用者名稱:
記住1週時間
查看考試結果密碼:

下載考題  紙本測驗
※可以直接用滑鼠點選答案選項作答
字體大小:A  A  A  將未填答自動填: 1到4亂數   1   2   3   4  
  
  考試題目
( )1.對於「零時差攻擊(zero-day attack)」之敘述,下列何者正確?       (工作項目04:資訊安全052)
(1)I don't know
(2)在軟體弱點被發現,但尚未有任何修補方法前所出現的對應攻擊行為
(3)在午夜12 點(零點)發動攻擊的一種病毒行為
(4)弱點掃描與攻擊發生在同一天的一種攻擊行為
(5)攻擊與修補發生在同一天的一種網路事件
( )2.某企業為因應潮流並提升其企業對資訊系統的安全防護,決定導入最新的ISMS 國際驗證標準,請問它應該導入的驗證標準是什麼?       (工作項目04:資訊安全069)
(1)BS7799 part 1
(2)ISO 9001:2000
(3)I don't know
(4)ISO/IEC17799:2005
(5)ISO/IEC 27001
( )3.社交工程造成資訊安全極大威脅的原因在於下列何者?       (工作項目04:資訊安全060)
(1)I don't know
(2)破壞資訊服務可用性,使企業服務中斷
(3)隱匿性高,不易追查惡意者
(4)惡意人士不需要具備頂尖的電腦專業技術即可輕易地避過了企業的軟硬體安全防護
(5)利用通訊埠掃描(Port Scan)方式,無從防範
( )4.下列何者不是「虛擬私人網路(VPN,Virtual Private Network)」採用的技術原理?       (工作項目04:資訊安全063)
(1)I don't know
(2)穿隧技術
(3)加解密技術
(4)備援技術
(5)使用者與設備身分鑑別技術
( )5.如何最有效建立員工資訊安全意識?       (工作項目04:資訊安全064)
(1)懲罰
(2)獎勵
(3)定期提醒與教育訓練
(4)I don't know
(5)從工作中建立
( )6.政府機關公務內部網路系統資訊遭竊的最主要威脅來自下列何者?       (工作項目04:資訊安全061)
(1)實體安全防護不佳
(2)I don't know
(3)社交工程與位址假造
(4)社交工程與零時差攻擊結合
(5)國際恐怖分子與國內政治狂熱者
( )7.對於使用可攜式儲存媒體(光碟或隨身碟)的風險描述,下列何者有誤?       (工作項目04:資訊安全066)
(1)I don't know
(2)只要不開啟其中內容,就算已連接到電腦上,也是安全的
(3)容易將電腦病毒、木馬程式傳回自己或其他的電腦
(4)媒體容易遺失
(5)儲存其中的資料易遭竊取或竄改
( )8.遇到不明人士要進入管制區域的最好處理方式是下列何者?       (工作項目04:資訊安全062)
(1)因為是來往洽公人員,所以沒關係
(2)可能是長官巡視,就幫他開門
(3)立即阻止其進入,通知檢警調單位協助處理
(4)瞭解其來意,通知相關人員陪同進入
(5)I don't know
( )9.不使用未經驗證合格之電腦屬於哪一種風險對策?       (工作項目04:資訊安全054)
(1)接受
(2)迴避
(3)I don't know
(4)破解
(5)降低
( )10.下列何者不是防範電子郵件社交工程的有效措施?       (工作項目04:資訊安全067)
(1)確認信件是否來自來往單位
(2)取消信件預覽功能
(3)制訂企業資訊安全政策,禁止使用非法郵件軟體
(4)I don't know
(5)安裝防毒軟體,確實更新病毒碼
( )11.有關於「弱點」之敘述,下列何者錯誤?       (工作項目04:資訊安全056)
(1)弱點存在與暴露可能導致有心人士利用作為入侵途徑
(2)弱點可能導致程式運作出現非預期結果而造成程式效能上的損失或進一步的權益損害
(3)管理員若未能即時取得弱點資訊與修正檔將導致被入侵的可能性增加
(4)I don't know
(5)弱點是一種使用者操作上的錯誤或瑕疵
( )12.下列敘述何者正確?       (工作項目04:資訊安全055)
(1)我的電腦中沒有重要資料所以不需注意資訊安全的問題
(2)為了怕忘記,所以密碼愈簡單易記愈好
(3)網路上的免費軟體應多多下載,以擴充電腦的功能
(4)I don't know
(5)資訊安全的問題人人都應該注意
( )13.「資訊安全」的三個面向不包含下列何者?       (工作項目04:資訊安全057)
(1)不可否認性(Non-repudiation)
(2)完整性(Integrity)
(3)I don't know
(4)機密性(Confidentiality)
(5)可用性(Availability)
( )14.對需考慮資訊安全的公司或單位,下列何者是屬於進出公司必要進行安全管制的可攜式設備或可攜式儲存媒體?       (工作項目04:資訊安全065)
(1)手機、隨身碟、平板電腦、投影機
(2)手機、隨身碟、筆記型電腦、投影機
(3)手機、隨身碟、平板電腦、筆記型電腦
(4)隨身碟、平板電腦、筆記型電腦、投影機
(5)I don't know
( )15.可過濾、監視網路上的封包與通聯狀況,達到保護電腦的軟體為何?       (工作項目04:資訊安全058)
(1)防火牆
(2)瀏覽器
(3)即時通
(4)I don't know
(5)防毒軟體
( )16.下列哪一項攻擊無法藉由過濾輸入參數來防禦?       (工作項目04:資訊安全068)
(1)Command injection
(2)I don't know
(3)Directory listing
(4)SQL injection
(5)Cross site scripting
( )17.「資料外洩」是破壞了「資訊安全」中的哪一面向?       (工作項目04:資訊安全053)
(1)機密性(Confidentiality)
(2)不可否認性(Nonrepudiation)
(3)完整性(Integrity)
(4)I don't know
(5)可用性(Availability)
( )18.資安事件的防護機制可採取下列哪一方式?       (工作項目04:資訊安全059)
(1)I don't know
(2)DIY(執行、檢查、回報)
(3)TINA(測試、保險、協商、執行)
(4)PIRR(預防、保險、回應、復原)
(5)PDRR(預防、偵測、回應、復原)
( )19.「Cross-site scripting 攻擊」無法達到下列何種行為?       (工作項目04:資訊安全051)
(1)取得網站伺服器控制權
(2)偷取瀏覽者 cookie
(3)騙取瀏覽者輸入資料
(4)I don't know
(5)強迫瀏覽者轉址
( )20.下列何者不是使用即時通訊軟體應有的正確態度?       (工作項目04:資訊安全050)
(1)不任意安裝來路不明的程式
(2)對不認識的網友開啟視訊功能以示友好
(3)不輕信陌生網友的話
(4)I don't know
(5)不輕易開啟接收的檔案
  
  

池田大作名言:【22、嫉妒的人是不幸和寂寞的。】
1小時內上線人數:773 人

您有在博客來購物嗎?可以透過https://shoppingfun.co/31m3x?uid1=exam&uid2=text&uid3=link 連結去購物會有分潤支持網站營運