題庫堂
檢索
題庫堂
首頁
數學
英文學習
政治學
統計學
經濟學
藥理學
中醫藥物學
財政學
法學知識
公共行政
警察學
BI規劃師
財務管理
公共衛生學
工程經濟學
電力電子學
當前位置:
首頁
39在自主存取控制(Discretionary Access Control)安全的架構之下,下列哪一項具有權力設定資料存取的權限?(A)一般使用者(B)資安管理者(C)行政長官(D)資料擁有者
問題詳情
39t在自主存取控制(Discretionary Access Control)安全的架構之下,下列哪一項具有權力設定資料存取的權限?t
(A)一般使用者t
(B)資安管理者t
(C)行政長官t
(D)資料擁有者
參考答案
答案:D
統計:A:0,B:0,C:0,D:2,E:0
難度:計算中
上一篇 :
38若一家公司的員工是高流動性的,下列哪一項是最適用的存取控制結構?(A)Role-based(B)Rule-based(C)Machine-based(D)Browser-based
下一篇 :
40在強制存取控制(Mandatory Access control,MAC)安全的架構之下,下列敘述哪一項正確?(A)一般使用者可以修改檔案的存取權限(B)一般使用者可以安裝新程式(C)一般使用者可
資訊推薦
41企業常架設以網路流量為基礎的入侵偵測系統(statistical-based IDS)。若以偵測 DDoS 攻擊為例,下列哪一項敘述不適合用來說明此類系統?(A)若偵測閾值(threshold)設
42若你所在的公司並無預算建置公私鑰機制(KPI),但資安主管仍希望使用者在存取公司中央檔案伺服器時,能保有檔案存取的權限控制,並且盡量減少能存取檔案的使用者帳號。請問,你需要下列哪一種系統安全技術可
複選題43在 linux 中 bob 登入系統,看到自己的檔案系統中有這樣一行 -rw-r--r--1 bob users 1892 Jul 10 18:30 linux_notes.txt,下列哪些
44微軟的 AD(Active Directory)可以管理組織中的物件,要設定使用者的權限與安全管理範本,應使用下列哪一種定義?(A)信任關係(Trust relation)(B)組織單元(Orga
複選題45下列哪些為雜湊函數在資訊安全保護資料的功能?(複選)(A)在系統認證過程中處理使用者的密碼(B)確認資料收到者的身分(C)比對下載的程式是否有遭到竄改(D)較有名的演算法是 RC4
46下列哪一種情況可能系統已遭受駭客入侵?(A)無法查詢已經忘記的密碼(B)\/etc\/passwd 新增一名 uid 0 的使用者(C)編譯程式產生 link error(D)執行程式產生 f
47下列哪一項指令可以檢查本機系統所開放的應用服務?(A)netstat(B)tracert(C)ping(D)who
48如何利用 DNS 服務,達到中間人攻擊的目的?(A)對 DNS 發動 DDOS 攻擊(B)修改 DNS cache,偽造域名與 IP 的對應紀錄(C)更改 DNS 服務的 port(D)網路蟑螂霸
49我們的目的是防止資料被竄改,但是本文可以被公開審閱,下列哪一種程序可以達到目的?(A)將本文用公鑰加密,再用對稱金鑰將私鑰加密,一起寄給對方(B)將本文用公鑰加密,將加密結果再 hash,連同本文
50對資料可以精確與完整安全保證的特性為下列哪一項?(A)機密性(Confidentiality)(B)可用性(Availability)(C)一致性(Integrity)(D)可靠性(Reliabi
51關於 SOC(security operation center)的敘述哪一項錯誤?(A)使用 SIEM(Security Information Event Management)平台分析管理資
複選題52下列關於對稱加密演算法和 Public key 演算法的敘述,哪些正確?(複選)(A)Computation Complexity: public key algorithm > 對稱加密演
53在 IPsec tunnel-mode 下,封包裏標頭檔(Headers)的順序為哪一項?(Encapsulation Security Payload,ESP;Authentication He
複選題54有關 IPsec Encapsulation Security Payload 的兩種模式:the transportmode 以及 the tunnel mode,下列哪些正確?(複選)(
55一個團體裡有 N 個成員,如果每個成員希望和其他 N-1 個成員使用 symmetric key encryption 的方式通訊的話,對這整個團體而言,總共需要多少 keys?(A)N(B)2N
56一個團體裡有 N 個成員,如果每個成員希望和其他 N-1 個成員使用 public key encryption 的方式通訊的話,對這整個團體而言,總共需要多少 keys?(A)N(B)2N -1
57企業常使用雙因素認證(two-factor authentication),除了使用強健密碼認證外還會搭配另一種認證方式來加強帳號安全,下列哪一種認證方式安全性較低?(A)OTP 認證(B)晶片卡
58關於病毒與蠕蟲感染的階段,下列哪一項錯誤?(A)Dormant Phase(B)Infection Phase(C)Triggering Phase(D)Execution Phase
59惡意挖礦軟體的可能感染途徑之一是網頁掛碼,下列哪一項指的是網頁掛碼?(A)使用者因為下載來源不明的軟體導致被植入惡意挖礦程式(B)偽造或修改有名的電腦軟體或手機應用程式,引誘使用者下載安裝後執行惡
60關於零時差攻擊最佳防護實務,下列哪一項正確?(A)可以依賴防毒軟體的保護(B)修補程式保持在最新更新狀態,並啟動自動更新(C)不用限制瀏覽器對行動碼(Active Code)的使用(D)關閉不必要
23. 如下圖所示,在一水平之地面上,放置一垂直鐵絲網與一發球機,該鐵絲網高度為10m 且距離發球機 60m 遠,若發球機以初速度為 V m\/sec 射出一球,其方向如圖所 示,若不計空氣阻力並忽
2X.509 格式的憑證中不應該有下列哪一種欄位資訊?(A)Public Key(B)Private Key(C)Distinguished Name(D)Valid From
3在非對稱式密碼技術中,甲方傳送機密資料給乙方,只允許乙方閱讀,甲方應使用下列哪一項將其機密資料加密?(A)甲方之公開金鑰(B)甲方之私密金鑰(C)乙方之公開金鑰(D)乙方之私密金鑰
複選題4下列關於 SET(Secure Electronic Transaction)的敘述哪些正確?(複選)(A)用於保護網際網路上的信用卡交易(B)藉由使用數位憑證提供鑑別(C)消費者要向政府申請
5-05你所任職的公司需要你建立一套 single sign-on 系統,使所有內部的使用者都可以使用,但是公司現在並沒有建立 PKI 設施。下列哪一種技術可以在此情況下,幫助你建立 SSO 系統?(