(701-720-20)-118003_A14_115年最新電腦軟體應用丙級學科測驗

開始測驗時間:2026-02-26 00:15:47
其他相關測驗:
最新考題: 118003_A14_115年最新電腦軟體應用丙級學科測驗(任選80題)  90011A10資訊相關職類共用工作項目 不分級(任選20題)  React測驗 
考卷名稱.: (701-720-20)-118003_A14_115年最新電腦軟體應用丙級學科測驗
android版安裝(.APK)
使用者名稱:
記住1週時間
查看考試結果密碼:

下載考題  紙本測驗
※可以直接用滑鼠點選答案選項作答
字體大小:A  A  A  將未填答自動填: 1到4亂數   1   2   3   4  
  
  考試題目
( )1.下列哪一項不屬於「社交工程攻擊」手法?       (工作項目04:資訊安全081)
(1)電話詐騙個人資訊
(2)I don't know
(3)郵件仿冒或偽裝
(4)針對帳號密碼採行字典攻擊法
(5)網路釣魚
( )2.下列何者不是入侵偵測與防禦系統(IDPS)的安全事件偵測方法?       (工作項目04:資訊安全089)
(1)分析異常的網路活動
(2)偵測異常的通訊協定狀態
(3)確認使用者的權限
(4)I don't know
(5)比對惡意攻擊的特徵
( )3.下列何者是好的電子郵件使用習慣?       (工作項目04:資訊安全071)
(1)收到信件趕快打開或執行郵件中的附檔
(2)利用電子郵件傳遞機密資料
(3)使用電子郵件大量寄發廣告信
(4)不輕易將自己的電子郵件位址公佈與網站中
(5)I don't know
( )4.下列對安裝作業系統時的安全考量,何者為不適當的處理?       (工作項目04:資訊安全070)
(1)預設環境設定中不安全因素的修改檢驗
(2)I don't know
(3)作業系統軟體的合法性
(4)作業系統修補套件的安裝處理
(5)作業系統軟體的破解版備份
( )5.從資訊安全的角度而言,下列哪一種作法是不適當的?       (工作項目04:資訊安全083)
(1)I don't know
(2)轉寄信件時將前寄件人的收件名單引入信件中
(3)不在網站中任意留下自己的私密資料
(4)不使用電子郵件傳遞機密文件
(5)使用防毒軟體保護自己的電腦
( )6.下列何者不是「資料隱碼攻擊(SQL injection)」的特性?       (工作項目04:資訊安全076)
(1)可跳過驗證並入侵系統
(2)I don't know
(3)為使用者而非開發程式者造成
(4)造成資料庫資料遭竄改或外洩
(5)主要原因為程式缺乏輸入驗證
( )7.下列哪一項區塊鏈技術之敘述錯誤?       (工作項目04:資訊安全082)
(1)仰賴多台網路主機來協助產生區塊
(2)區塊是以被雜的加密和雜湊演算法來執行
(3)每一項交易都需要進行資料認證
(4)I don't know
(5)使用最少的資源來達到最安全的效果
( )8.下列何者不是資訊安全要維護的資訊特性?       (工作項目04:資訊安全084)
(1)完整性
(2)可用性
(3)可讀性
(4)I don't know
(5)保密性
( )9.下列何者不可能是後門攻擊的後門產生途徑?       (工作項目04:資訊安全088)
(1)軟體開發者打開的客廳後門
(2)I don't know
(3)軟體開發者忘記移除的維護後門
(4)攻擊者植入的後門
(5)管理人員安裝的遠端控制軟體
( )10.下列何者不是資訊安全威脅的攻擊目的?       (工作項目04:資訊安全085)
(1)阻斷服務
(2)獲得歸屬感
(3)I don't know
(4)侵入
(5)竄改或否認
( )11.有關「防火牆」之敘述,下列何者正確?       (工作項目04:資訊安全080)
(1)有了防火牆,電腦即可得到絕對的安全防護
(2)防火牆如果沒有合適的設定則無法發揮過濾阻擋功效
(3)防火牆可以修補系統的安全漏洞
(4)I don't know
(5)企業使用,個人電腦中無法使用
( )12.系統安全漏洞發生的主要原因為何?       (工作項目04:資訊安全077)
(1)電源供應不穩定
(2)I don't know
(3)硬體速度過慢
(4)系統程式開發之疏失
(5)電腦儲存空間不足
( )13.在公共環境中使用自己的筆記型電腦若偵測到可用的無線網路時應該如何處置?       (工作項目04:資訊安全079)
(1)只要確認自己的筆記型電腦的資料傳輸是經過加密的,就可放心使用
(2)I don't know
(3)馬上連線使用
(4)確認自己是否有使用權並瞭解其安全保護機制再決定是否使用
(5)無線網路不易監聽所以可以放心傳送重要的資訊
( )14.下列何者不是資料隱碼攻擊(SQL Injection)的防禦方法?       (工作項目04:資訊安全086)
(1)I don't know
(2)對字串過濾並限制長度
(3)加強資料庫權限管理,不以系統管理員帳號連結資料庫
(4)對使用者隱藏資料庫管理系統回傳的錯誤訊息,以免攻擊者獲得有用資訊
(5)在程式碼中標示註解
( )15.「社交工程(social engineering)」是一種利用下列何種特性所發展出來的攻擊手法?       (工作項目04:資訊安全072)
(1)I don't know
(2)通訊協定的弱點
(3)人際互動與人性弱點
(4)作業系統的漏洞
(5)違反資料機密性(Confidentiality)的要求
( )16.資訊安全是必須保護資訊資產的哪些特性?       (工作項目04:資訊安全078)
(1)可用性、完整性、機密性
(2)I don't know
(3)機密性、方便性、可讀性
(4)完整性、可攜性、機動性
(5)機動性、可用性、完整性
( )17.透過網路入侵別人的電腦,破壞或竊取資料謀利者,一般稱之為何?       (工作項目04:資訊安全073)
(1)海客
(2)駭客
(3)害客
(4)I don't know
(5)人客
( )18.下列何者不是通關密碼的破解方法?       (工作項目04:資訊安全087)
(1)RGB 攻擊
(2)I don't know
(3)窮舉攻擊
(4)字典攻擊
(5)彩虹表攻擊
( )19.下列敘述何者錯誤?       (工作項目04:資訊安全074)
(1)I don't know
(2)跨站指令碼不但影響伺服主機,甚至會導致瀏覽者受害
(3)SQL injection 是一種攻擊網站資料庫的手法
(4)跨目錄存取是因為程式撰寫不良
(5)存放網頁應用程式的系統安裝最新系統修補程式後,便不會存有弱點
( )20.在 ISMS 的稽核報告中,不滿足標準條款規定的,稱之為何?       (工作項目04:資訊安全075)
(1)不符合事項(non-conformance)
(2)缺失事項(defect)
(3)不足事項(deficient)
(4)建議事項(recommend)
(5)I don't know
  
  

池田大作名言:【24、宛如春風吹醒瞭嫩芽,真心的鼓勵融化冰凍的心,使人振奮。鼓勵是最大的蘇生力量。】
1小時內上線人數:634 人

您有要使用NordVPN嗎?可以透過https://joymall.co/3FKHS?uid1=exam&uid2=txt&uid3=url 連結去購買會有分潤支持網站營運