題庫堂
檢索
題庫堂
首頁
數學
英文學習
政治學
統計學
經濟學
藥理學
中醫藥物學
財政學
法學知識
公共行政
警察學
BI規劃師
財務管理
公共衛生學
工程經濟學
電力電子學
當前位置:
首頁
108. 在寄送電子郵件時,可以運用安全電子郵件簽章/密碼技術,以確保資訊的哪些特性?(1) 機密性(2) 完整性(3) 可用性(4) 鑑別性(A) (1), (2), (3)(B) (1), (2)
問題詳情
108. 在寄送電子郵件時,可以運用安全電子郵件簽章/密碼技術,以確保資訊的哪些特性?(1) 機密性(2) 完整性(3) 可用性(4) 鑑別性
(A) (1), (2), (3)
(B) (1), (2), (4)
(C) (1), (3), (4)
(D) (2), (3), (4)
參考答案
答案:B
難度:
計算中
-1
書單:
沒有書單,新增
上一篇 :
107. 下列設備中,何者是可避免內外直接連線並隱藏內部 IP 位址?(A) 封包過濾防火牆(Packet-Filtering Firewall)(B) 狀態檢視防火牆(Stateful Inspec
下一篇 :
109. 關於「SSL 協定」,下列敘述何者不正確?(A) 提供伺服器(Server)驗證(B) 提供客戶端(Client)安全傳輸(C) 提供伺服器(Server)與客戶(Client)之間的通訊加
資訊推薦
110. 關於 TCP 協定的特性,下列敘述何者正確?(A) 確保資料傳送之正確性(B) 資料開始傳送時不需進行交握(Hand shaking)(C) 傳送發生錯誤時不會要求重新傳送(D) 傳送時所進
111. 請問下列何者非為應用層服務?(A) HTTP(B) SMTP(C) IPX(D) FTP
112. 下列哪一項網路技術可以降低廣播領域(Broadcast Domain)範圍?(A) Network Address Translate(NAT)(B) VLAN(C) Dynamic Tru
113. 下列敘述何者不正確?(A) 木馬後門程式常偽裝成提供便利或實用的免費軟體,吸引使用者下載使用(B) 電腦病毒具有散播、隱藏、感染、潛伏及破壞等特性(C) 阻絕服務攻擊(DoS)通常指攻擊者與
114. 雙因認證(Two-Way Factor)可以防止下列何者攻擊?(A) 阻斷式服務攻擊(B) SQL 資料隱碼攻擊(C) 密碼側錄攻擊(D) 中間人攻擊
115. 請問此 cat ~/.bash_history 指令的目的為?(A) 列出使用者目錄(B) 列出系統目錄(C) 列出使用者曾經下過的指令(D) 列出系統安裝歷史
116. 下列何者實務做法對於強化作業系統本身保護,降低被攻擊風險並沒有太大的效益?(A) 定期自動更新(B) 啟用預設拒絶政策的系統防火牆(C) 啟用 IPSec 服務(D) 安裝並更新防毒軟體
117. 下列何者不屬於作業系統安全預防(Preventive)機制?(A) 實施密碼原則(B) 安裝防毒軟體(C) 定期套用安全性更新(D) 定期檢視安全記錄檔(Log)
118. 黑帽駭客(Black Hats)入侵前,收集資訊常用的指令 nslookup,下列何者不是其目的?(A) 可以用來掃描已開啟的 TCP/UDP Port(B) 可以用來診斷 DNS 的架構(
119. 請問下列何者「並非」作業系統中毒的可能徵狀?(A) 檔案無故遭加密(B) 上網速度變慢或無法連線(C) 無故出現對話框,且無法關閉(D) 資料讀取速度變快
2. 下列哪個協定較為安全?(A) HTTP(B) FTP(C) SSL(D) TELNET
3. 短時間內傳送大量的封包給另一部電腦的攻擊方式,稱之為?(A) 木馬程式或殭屍病毒(B) 釣魚郵件攻擊(C) 阻斷服務攻擊(D) 中間人攻擊
102. 請問「無論是資源、通訊、資料或是資訊等,只能讓經授權的使用者使用」所代表的意義是下列何者?(A) 機密性(B) 完整性(C) 可用性(D) 可讀性
4. 請問 SSH 常見的服務 Port 為?(A) 22(B) 23(C) 24(D) 25
103. 建立資訊系統資料備份機制,與下列何者關聯性最高?(A) 可歸責性(B) 可用性(C) 完整性(D) 機密性
5. 公司管理員打算利用 IPSec 來確保封包內容傳輸的私密性(Confidentiality),請問管理員需要使用 IPsec 的哪項協定以達成目的?(A) AH(B) ESP(C) IKE(D)
104. 請問系統安全程序、設計、裝置、或內部控制裡的一個瑕疵或缺點,若被運用,會破壞安全性或違背系統安全政策,此為 NIST SP800-30對下列敘述何者的定義?(A) 威脅(B) 弱點(C) 風
6. 在未經授權的情況下取得網路傳輸資料,或者針對傳輸網路進行流量分析,請問上述行為屬於下列何者常見的網路威脅?(A) 截斷(Interruption)(B) 竊取(Interception)(C)
105. 關於文件管制措施,下列敘述何者正確?(A) 所有制定的 SOP 皆須書面發行(B) 制定的各項管理制度、程序,不宜以電子檔案公佈(C) 所制訂管理辦法及作業程序需要被遵守,因此所有人皆可閱讀
7. 網際網路中主要的通訊協定模式有兩種 OSI 7 層及 TCP/IP 協定組,請問在這兩個通訊協定模式中,負責傳輸封包(Packet)及選擇路徑(Routing),是那一層的工作?(A) 實體層(
8. 下列何者不是應用在「虛擬私有網路」(VPN)上的通訊協定?(A) TFTP(B) PPTP(C) IPSEC(D) SSL
106. 關於資訊安全政策的審查,下列敘述何者不正確?(A) 資訊安全政策應定期審查(B) 相關法令有重大變更時,應進行審查(C) 公司主要營業項目有重大改變時,應進行審查(D) 資訊安全政策之審查由
9. 請問 TCP/IP 通訊協定中,負責提供分段排序、錯誤控制、流量控制等工作是哪一層之任務?(A) 應用層(B) 會議層(C) 傳輸層(D) 網路層
107. 在資訊安全管理系統(Information Security Management System, ISMS)的維運過程中,「文件化資訊」是必要的要求,下列何者不是所有文件化資訊需確保的事項
10. 關於跨站腳本攻擊(Cross-Site Scripting, XSS),下列敘述何者正確?(A) 過濾雙引號之符號(B) 使用 URL Encode(C) 使用正規表達式(D) 使用 HTML