1.在公開金鑰基礎建設(PKI)環境中,有關加解密的敘述,下列何者正確?(A)用小金的私鑰加密的訊息,只有小金的私鑰可以解密(B)用小金的公鑰加密的訊息,只有小金的公鑰才能解密(C)用小金的公鑰加密的
2.關於職務變更安全控管的敘述,下列哪些正確? A.員工職務變更或離職前,應將其所有屬組織的資產歸還給組織、B.員工一離職,應立即取消或刪除該人員之存取權限、C.應定期檢視使用者帳號,以清查是否有已調
3.系統管理員可能常須將伺服器的映像檔轉換為一個虛擬實例(Virtual Instance),下列何者最能適切說明虛擬化伺服器的資訊安全要求,以確保較佳的安全性?(A)虛擬化伺服器要求作業系統強化,但
4.某公司允許部分員工可使用遠端登入方式進入公司電腦來工作,以提供靈活的工作條件,請問哪些技術可以用來提供較佳安全性的遠端登入環境? A.子網路切割、B.網路存取控制、C.防火牆、D.虛擬私有網路(A
7.安全管理人員在檢查網站伺服器的連線記錄時,發現該伺服器在執行過一個特定的搜索字串後,該公司的網路商店便立即崩潰當機。請問該伺服器最可能遭受到何種類型的攻擊?(A)欺騙攻擊 (B)垃圾信息 (C)重
8.使用者向安全管理人員反應無法下載某些網站的任何資料檔案,安全管理人員亦收到有關在網路出現可疑流量的警告訊息。請問下列何者是最可能發生此種狀況的原因?(A)網路式入侵防禦系統(IPS)正在阻止從特定
9.小金在瀏覽網際網路時,發現瀏覽器出現正在下載檔案的訊息,隨後系統便發生崩潰當機狀況。在重新啟動電腦後,系統性能卻變得異常緩慢,並出現數百個對外連線分別連接到不同的網站。請問小金的個人電腦最可能發生
11.為有效防制 Web 應用程式遭受 SQL 注入攻擊,下列哪項安全措施最為需要?(A)安裝操作系統缺少的安全更新 (B)更改伺服器的 SSL 私鑰,並把前一個私鑰提交至 CRL(C)安裝主機型防火
12.使用者反應不能夠傳送文件到伺服器上,而安全管理人員確定網路防火牆的相關傳輸埠是開放的。請問安全管理人員接下來應該要繼續檢查下列哪一項?(A)反垃圾郵件軟件 (B)存取控制清單 (C)防毒軟體 (
13.安全管理人員若要限制使用者在 19:00 後不能連線銷售部門的伺服器,並在任何時候都不准連線會計部門的網路。請問安全管理人員應該實施哪二種項措施,即可達成上述目的? A.職責分離、B.時間限制、
14.某公司頒布的密碼使用政策中,規定密碼有效期限為 90 天,且更換新密碼時不能是最近 5 次使用過的舊密碼。然而有些員工卻想利用連續更改密碼 5 次,然後再重新使用回原來舊密碼的方式來規避該密碼使
15.透過避免使用 HTML 標籤的方式,可以減輕 Web 應用程式的何種安全弱點的攻擊?(A)緩衝區溢(Buffer Overflow)攻擊 (B) SQL 注入(SQL Injection)攻擊(
16.哪二項是使用數位簽章(Digital Signature)所要達到的主要安全目的? A.完整性(Integrity)、B.機密性(Confidentiality)、C.不可否認性(Non-Rep
17.安全管理人員完成一台電腦的記憶體鑑識圖像後,可再採取何種安全措施來確保該圖像的完整性(Integrity)?(A)將圖像透過 AES128 加以運算 (B)將圖像透過 SHA256 加以運算(C
21.小金平時使用密鑰以對稱式密碼機制加密文件,當小金離職後,安全管理人員立即將其帳戶刪除,則日後最可能出現哪二項後果? A.須重新創建小金的帳戶來查閱先前文件內容、B.使用恢復代理來解密先前被加密的
22.滲透測試須經由系統所有者的書面同意,並只在受控制條件下進行的主要原因為何?(A)弱點掃描器在風險評估過程會造成大規模的網路流量(B)滲透測試是針對安全控制措施執行被動測試的策略,並能識別出漏洞(
23.如果喪失解讀資料的能力是無法接受的,實施 PKI 的相關保護時,應該要求下列何種安全措施較妥當?(A)憑證撤銷清單(CRL) (B)金鑰託管(Key Escrow))(C)信任網站 (D)不可否