題庫堂
檢索
題庫堂
首頁
數學
英文學習
政治學
統計學
經濟學
藥理學
中醫藥物學
財政學
法學知識
公共行政
警察學
BI規劃師
財務管理
公共衛生學
工程經濟學
電力電子學
當前位置:
首頁
22. 情境如附圖所示。承上題,關於該項攻擊敘述,下列何項錯誤? (A) 主要目的在癱瘓網路服務 (B) 使用自動化的方式嘗試登入網路服務 (C) 使用其他服務外洩的帳號密碼 (D) 此攻擊有效的可能
問題詳情
22. 情境如附圖所示。承上題,關於該項攻擊敘述,下列何項錯誤?
(A) 主要目的在癱瘓網路服務
(B) 使用自動化的方式嘗試登入網路服務
(C) 使用其他服務外洩的帳號密碼
(D) 此攻擊有效的可能原因是人們重複使用帳號密碼
參考答案
答案:A
統計:A:133,B:6,C:13,D:7,E:0
難度:簡單
用户評論
【
不叫賭俠的陳小刀
】評論
憑證填充攻擊的目的是獲得未經授權的存取,而不是癱瘓網路服務。
上一篇 :
21. 情境如附圖所示,該公司主要是遭受下列何種攻擊? (A) 分散式阻斷服務(DDoS)攻擊 (B) 中間人攻擊(Man-in-the-middle attack) (C) 憑證填充(Credent
下一篇 :
複選題23.情境如附圖所示。承上題,該公司最「不」可能會有下列何項法律問題? (A) 資通安全管理法 (B) 個人資料保護法 (C) 公司法 (D) 上市上櫃公司資通安全管控指引
資訊推薦
複選題24. 情境如附圖所示。承上題,下列哪些安全管制措施,能減低此項攻擊成功的機率? (A) 對用戶宣導避免使用與其他服務相同之密碼 (B) 使用多因子驗證機制(Multi-Factor Authe
25. 關於風險管理流程之敘述,下列何者錯誤? (A) 有些辨識出的風險經過分析與評估之後,可以考量接受該風險 (B) 風險處理的成本與風險的嚴重性可能沒有直接關係 (C) 通過 ISO 27001
10. 以下異檸檬酸(isocitric acid)結構的R,S配置是什麼?(A) 2R, 3R (B) 2R, 3S (C) 2S, 3R (D) 2S, 3S
2. 關於弱點掃描,下列敘述何者錯誤? (A) 網路弱點掃描用在尋找網路環境中的脆弱點,舉凡 開放的通訊埠及所代表之服務,其服務是否透過未 經加密的進行傳輸,或服務未更新漏洞 (B) 應用程式弱點掃描
複選題3. 關於在資訊安全中,威脅或攻擊具多種因素與手法的敘述, 下列哪些正確? (A) 基於地緣政治動機的威脅分類:如政治意識形態; 社會報復等,台灣近期有發生製造業遭勒索加密案例,就屬於這類型態
4. 情境如附圖所示。Alex 知道 WSL2 雖然為開發人員提供了極大的便利,使他們能夠在 Windows 上無縫地運行 Linux 環境, 但同時也帶來了新的安全挑戰。為了保護公司免受潛在的安全威
26. 如附圖所示,依據 ISO\/CNS 31010 當資通安全主管決定利用「後果 \/機率矩陣」模型完成以資通資產(Asset)為基礎的風險評鑑。附圖中的哪些項目比較能夠說明該方式可能會得到的
5. 情境如附圖所示。駭客首先在 WSL 環境中部署了一個專門編寫的惡意 script,該 script 旨在利用 Windows 與 WSL 之間的互操作性漏洞。請問其目的,最有可能是下列何項?(請
31.( )化學反應:aA(g)+bB(g)cC(g)+dD(g),ΔH=-Q kJ,在不同溫度(T1 和 T2)及壓力(P1 和 P2)下, 產物 D 的莫耳數(nD)與反應時間(t)的關係如附圖所
35. = ? (A) 小於 0.250 (B) 0.251~0.300 (C) 0.301~0.350 (D) 大於 0.351
30. 之電子幾何(electron geometry,eg)結構及分子幾何(molecular geometry,mg)結構分別為何? (A) eg = tetrahedral、mg = tetra
12. Which of the following reaction conditions will give the desire product as shown? Reaction condi
11. 關於立體異構物的哪些敘述是正確的?(I) enantiomers 和 diastereomers 具有相同的物性。(II) R and S enantiomers 50\/50 的混合物被稱
27. 風險分析的其中一個用以詮釋量化計算公式,包含「單一損失預期值」(Single Loss Expectancy,SLE)、「年度發生比率」(Annual Rate of Occurrence ,
12. 以下反應的產物是什麼? (A) I (B) II (C) III (D) IV
複選題28. 如附圖所示,委外廠商的滲透測試人員在與客戶接洽之前,會在工作說明書(SOW)訂定附圖中的規定並由客戶完成審核。而根據 SOW 所呈現的資訊,下列哪些行為會較容易被視為該廠商人員具有「不道
6. 情境如附圖所示。當使用帶有 GTFOBins 的 Windows Linux 子系統(WSL)時,下列何項措施對於增強安全性最重要? (A) 在 WSL 中使用防病毒軟體 (B) 在 WSL 中
42. A uniform stick 1.0 m long with total mass 15 kg rests on a firictionless table and is pivoted a
36. = ? (A) 0.15 (B) 0.16 (C) 0.17 (D) 0.18
31. 下圖中位置①及②上的C,其混成(hybridization)方式為何? (A) C1 = sp3、C2 = sp3d (B) C1 = sp、C2 = sp2 (C) C1 = sp2、C2
13. 下列結構的 IUPAC 名稱,哪些是正確的? (A) I, II (B) III, IV (C) II, III (D) I, IV
複選題29. 情境如附圖所示,請問在 A 企業位於英國的電子商務平台發生駭客入侵事故,下列應變與處理程序哪些正確? (A) 依資通安全管理法規定於 2 小時之內通報目的事業主管機關 (B) 依一般資料
30.情境如附圖所示,請問在進行風險識別作業時,對於本類型的跨國企業以何種方式進行風險識別較「不」合適? (A) 以資產為基礎的風險識別 (B) 以事件為基礎的風險識別 (C) 以教材範本進行風險識別
31.情境如附圖所示,請問於 A 企業於歐盟內系統據點執行的資訊安全管理系統(ISMS)及個人資料保護管理系統(PIMS), 執行下列選項較為適當? (A) 資訊安全風險評鑑(ISRA)及營運衝擊評鑑
32.情境如附圖所示,A 企業欲針對此次在英國的電子商務平台,所發生的大量客戶個資外洩事件進行風險處理,請問下列何風險處理方式較「不」適當? (A) 電子商務平台個人資料去識別化 (B) 落實資料庫加