題庫堂
檢索
題庫堂
首頁
數學
英文學習
政治學
統計學
經濟學
藥理學
中醫藥物學
財政學
法學知識
公共行政
警察學
BI規劃師
財務管理
公共衛生學
工程經濟學
電力電子學
當前位置:
首頁
48如何利用 DNS 服務,達到中間人攻擊的目的?(A)對 DNS 發動 DDOS 攻擊(B)修改 DNS cache,偽造域名與 IP 的對應紀錄(C)更改 DNS 服務的 port(D)網路蟑螂霸
問題詳情
48t如何利用 DNS 服務,達到中間人攻擊的目的?t
(A)對 DNS 發動 DDOS 攻擊t
(B)修改 DNS cache,偽造域名與 IP 的對應紀錄t
(C)更改 DNS 服務的 portt
(D)網路蟑螂霸佔域名的行為
參考答案
答案:B
統計:A:0,B:2,C:0,D:0,E:0
難度:計算中
上一篇 :
47下列哪一項指令可以檢查本機系統所開放的應用服務?(A)netstat(B)tracert(C)ping(D)who
下一篇 :
49我們的目的是防止資料被竄改,但是本文可以被公開審閱,下列哪一種程序可以達到目的?(A)將本文用公鑰加密,再用對稱金鑰將私鑰加密,一起寄給對方(B)將本文用公鑰加密,將加密結果再 hash,連同本文
資訊推薦
50對資料可以精確與完整安全保證的特性為下列哪一項?(A)機密性(Confidentiality)(B)可用性(Availability)(C)一致性(Integrity)(D)可靠性(Reliabi
51關於 SOC(security operation center)的敘述哪一項錯誤?(A)使用 SIEM(Security Information Event Management)平台分析管理資
複選題52下列關於對稱加密演算法和 Public key 演算法的敘述,哪些正確?(複選)(A)Computation Complexity: public key algorithm > 對稱加密演
53在 IPsec tunnel-mode 下,封包裏標頭檔(Headers)的順序為哪一項?(Encapsulation Security Payload,ESP;Authentication He
複選題54有關 IPsec Encapsulation Security Payload 的兩種模式:the transportmode 以及 the tunnel mode,下列哪些正確?(複選)(
55一個團體裡有 N 個成員,如果每個成員希望和其他 N-1 個成員使用 symmetric key encryption 的方式通訊的話,對這整個團體而言,總共需要多少 keys?(A)N(B)2N
56一個團體裡有 N 個成員,如果每個成員希望和其他 N-1 個成員使用 public key encryption 的方式通訊的話,對這整個團體而言,總共需要多少 keys?(A)N(B)2N -1
57企業常使用雙因素認證(two-factor authentication),除了使用強健密碼認證外還會搭配另一種認證方式來加強帳號安全,下列哪一種認證方式安全性較低?(A)OTP 認證(B)晶片卡
58關於病毒與蠕蟲感染的階段,下列哪一項錯誤?(A)Dormant Phase(B)Infection Phase(C)Triggering Phase(D)Execution Phase
59惡意挖礦軟體的可能感染途徑之一是網頁掛碼,下列哪一項指的是網頁掛碼?(A)使用者因為下載來源不明的軟體導致被植入惡意挖礦程式(B)偽造或修改有名的電腦軟體或手機應用程式,引誘使用者下載安裝後執行惡
60關於零時差攻擊最佳防護實務,下列哪一項正確?(A)可以依賴防毒軟體的保護(B)修補程式保持在最新更新狀態,並啟動自動更新(C)不用限制瀏覽器對行動碼(Active Code)的使用(D)關閉不必要
23. 如下圖所示,在一水平之地面上,放置一垂直鐵絲網與一發球機,該鐵絲網高度為10m 且距離發球機 60m 遠,若發球機以初速度為 V m\/sec 射出一球,其方向如圖所 示,若不計空氣阻力並忽
2X.509 格式的憑證中不應該有下列哪一種欄位資訊?(A)Public Key(B)Private Key(C)Distinguished Name(D)Valid From
3在非對稱式密碼技術中,甲方傳送機密資料給乙方,只允許乙方閱讀,甲方應使用下列哪一項將其機密資料加密?(A)甲方之公開金鑰(B)甲方之私密金鑰(C)乙方之公開金鑰(D)乙方之私密金鑰
複選題4下列關於 SET(Secure Electronic Transaction)的敘述哪些正確?(複選)(A)用於保護網際網路上的信用卡交易(B)藉由使用數位憑證提供鑑別(C)消費者要向政府申請
5-05你所任職的公司需要你建立一套 single sign-on 系統,使所有內部的使用者都可以使用,但是公司現在並沒有建立 PKI 設施。下列哪一種技術可以在此情況下,幫助你建立 SSO 系統?(
6相較於 DSA(Digital Signature Algorithm)演算方法,下列哪一項敘述是RSA 加解密演算法較具有優勢之處?(A)RSA 可以提供數位簽章以及加密的功能(B)RSA 使用較
7當今成功能以暴力法破解密碼的案例時有耳聞,下列哪一項是為最可能的原因?(A)字典破解法以及彩虹表可以加速暴力法破解密碼的運算速度(B)演算方法的設計越來越簡單(C)運算速度以及能力已增加許多(D)金
8關於通訊加解密的敘述,下列哪一項錯誤?(A)SSL 最先是由 Netscape 所提出的,其設計是利用 TCP 來提供可幸賴的安全端點對端點(end-to-end)服務(B)TLS 其前身是 SSL
複選題9如附圖所示為對稱式加密演算方法的概念模型,X 為未加密訊息,K 為對稱式金鑰,E 為加密演算法,D 為解密演算法,Y 為加密訊息。在不考慮數學巧合的情況下,下列敘述哪些正確?(複選)(A)E(
10關於對稱式密碼的敘述,哪一項正確?(A)加密、解密的金鑰完全相同(B)密碼演算法不可以公開(C)應用於數位簽章(D)經過加密後具有不可否認性
複選題11下列敘述哪些正確?(複選)(A)使用者向 CA 申請憑證,CA 也利用自己的私鑰簽署使用者所申請的憑證(B)CA 發行的憑證之後,並不負責中止(C)CA 所發出的數位憑證包含了申請人的公開金
12在 PKI(Public key infrastructure)的基礎下,下列哪一項錯誤?(A)單向認證,雙方都需要有憑證(B)發行憑證的 CA 需要有更具權威的 CA 來簽署,確認其合法性(C)
13使用 SSL 加密的網站,在電子商務的流程中無法解決哪一種風險?(A)無法確認消費者(B)使用 cookie 帶來的資料被竊風險(C)中間人攻擊的風險(D)傳輸內容不具私密性
14下列哪一項不是 S\/MIME 的安全機制?(A)認證方式使用 X.509 之數位簽章(B)使用訊息摘要,確保資料的正確性(C)會議金鑰不需加密(D)傳送的訊息也加密,使用 3DES 對稱加密