題庫堂
檢索
題庫堂
首頁
數學
英文學習
政治學
統計學
經濟學
藥理學
中醫藥物學
財政學
法學知識
公共行政
警察學
BI規劃師
財務管理
公共衛生學
工程經濟學
電力電子學
當前位置:
首頁
14. 下列何者可以用來評估作業系統(Operation system)的安全 性最為適切? (A) Common Criteria (B) ISO\/IEC 27001 (C) IEC 62443
問題詳情
14. 下列何者可以用來評估作業系統(Operation system)的安全
性最為適切?
(A) Common Criteria
(B) ISO/IEC 27001
(C) IEC 62443-2-1
(D) Cybersecurity Framework
參考答案
答案:A
統計:A:25,B:30,C:18,D:18,E:0
難度:非常困難
上一篇 :
13. 下列哪一個通訊協定沒有經過加密傳輸,直接採用明文的方 式傳輸,有機會被攻擊者竊聽? (A) TELNET (B) FTPS (C) HTTPS (D) SSH
下一篇 :
15. 關於 Rootkit 和 Bootkit 的敘述,下列何項最「不」適切? (A) Rootkit 是一種惡意軟體,用於隱藏攻擊者對操作系 統的控制權 (B) Rootkit 的偵測防禦容易,因
資訊推薦
16. 常見作業系統安全管理,下列何項敘述是錯誤的? (A) 導入政府組態基準(Government Configuration Baseline, GCB)強化作業系統安全 (B) Administ
17. 在攻擊者已經取得系統存取權限之後,除了翻找系統有沒有 高權限帳號的密碼或是嘗試破解雜湊之外,也可能會利用已 知的提升權限弱點來讓自己變成 root 或 Administrator,以便 取得更
18. 下列何者是微軟網路芳鄰會使用到的 port? (A) TCP 248 (B) TCP 445 (C) TCP 80 (D) TCP 20
19. 關於 SQL Injection 攻擊及其防範的敘述,下列何者錯誤? (A) SQL Injection 攻擊主要是利用應用程式撰寫上的疏 113 年度第 1 次 資訊安全工程師能力鑑定能力鑑
20. 為避免資料庫被入侵攻擊,下列何種處理方式最適合? (A) 應用系統採用多因素身份驗證機制進行設計,可確 保應用程式對資料庫存取身分 (B) 不用定期更新資料庫軟體版本,因為會影響程式相 容性
21. 下列何種攻擊手法是透過瀏覽器執行攻擊者插入到網頁中 的 Script 指令,來竊取使用者輸入的資料? (A) 緩衝區溢位攻擊(Buffer Overflow) (B) 釣魚攻擊(Phishin
22. 依據 OWASP Top 10 有關應用程式未驗證或過濾使用者所提 供資料而產生風險之敘述,下列何者有誤? (A) 常見的攻擊手法包含 Cross-site Scripting 攻擊 (B)
23. 在 IP camera 使用時,要做下列何項串流的安全傳輸協定以 避免攻擊? (A) SMTPS 113 年度第 1 次 資訊安全工程師能力鑑定能力鑑定 初級試題 科目:I12 資訊安全技術概
24. 網站應用程式中的元件存在弱點,若要有效避免遭受攻擊者 利用的改善措施,下列何者錯誤? (A) 移除不必要的元件、功能或檔案 (B) 持續盤點用戶端與伺服器端元件的版本,並確認是 否含有漏洞 (
25. 關於安全的實做密碼重設功能的敘述,下列何者錯誤? (A) 避免使用密碼問題來確認為其為本人 (B) 不可儲存使用者重新設定之密碼明文 (C) 密碼重設後,應自動登出該帳號既有連線 (D) 應發
26. 關於應用程式安全的描述,下列何者最「不」適切? (A) 應用程式弱點掃描可以瞭解是不是有既有的技術性 弱點 (B) 應用程式碼的掃描可及早偵測程式撰寫的問題及可 能產生的安全性問題 (C) 模
27. 下列何項「不」是程式碼開發所使用的原始碼檢測工具 (Static Code Analysis,SCA)? (A) Fortify (B) Checkmarx (C) Nessus (D) So
28. 下列何項「不」是 C 程式語言常見的漏洞? (A) Buffer Overflows (B) String Manipulation (C) Integer Overflow (D) SQL
29. 下列何者「不」是用在分析了解惡意程式或作為弱點管理的 服務及工具? (A) archive.org (B) VirusTotal (C) ANY.RUN (D) vx-underground.
30. 當上網時,防毒軟體跳出提示告知不明的項目,你不知道軟 體來源,但又怕誤刪重要的檔案,請問應該優先採取下列何 項的處理方式? (A) 允許執行 (B) 隔離可疑項目 (C) 移除可疑項目 (D)
9. 下列有關真核生物中心粒的敘述,何者正確? (A) 主要組成分為蛋白質與RNA (B) 由九組,三個為一組排列成環狀的微管組成 (C) 九對微管排列成環狀,與中央兩個獨立的微管相連 (D)
31. 下列何種惡意程式可以自己存在不需要寄生在其他的程式 與檔案中,而且可以自己複製、自行在網路上傳播? (A) 蠕蟲 (B) 木馬 (C) 邏輯炸彈 (D) 病毒
32. 面對勒索軟體檔案加密的威脅,業界採用多重備份來事前預 防。關於業界常用的「3-2-1 備份原則」的描述,下列何正 確? (A) 3 是指三份備份、2 是指兩種不同儲存媒體、1 是指 一份異地保
33. 與防範惡意軟體有關議題,下列何項描述最「不」適切? (A) 教育訓練所有的使用者對惡意軟體的基本知識,是 最重要的防範方式 (B) 單純安裝惡意程式偵測軟體,通常不足以防範,系 統存取權限與變
34. 關於數位版權管理(Digital rights management,DRM)的敘 述,下列何者最「不」適切? (A) DRM 是資料保護的一種方法 (B) DRM 是一系列存取控制技術,通常
10. 基因A位於第5號染色體上,基因B位於第21號染色體,則這些染色體的這兩部分不可能為下列何者? (A) dominant (B) loci (C) recessive (D) alleles
11. 月經週期中,子宮內膜細胞分泌下列何者引起子宮平滑肌收縮? (A)前列腺素 (B)黃體素 (C)濾泡刺激素 (D)催產素 國中生物 第 3 頁,共 6 頁 【背面尚有試題,請繼續作答】
35. 如附圖所示,分析圖中非明文字串,所使用的加密、雜湊或編碼方 式,下列敘述何項正確? (A) SHA3 (B) NetNTLMv2 (C) AES-128 (D) Base64
12. 兩個非連鎖基因之間的重組是發生在下列何時? (A) 體細胞分裂第一中期 (B) 減數細胞分裂第一中期 (C) 體細胞分裂第二中期 (D) 減數細胞分裂第二中期
36. 關於資料備份流程的描述,下列何項正確? (A) 資料備份於同機房其他設備保留一份,即可滿足備 113 年度第 1 次 資訊安全工程師能力鑑定能力鑑定 初級試題 科目:I12 資訊安全技術概論