題庫堂
檢索
題庫堂
首頁
數學
英文學習
政治學
統計學
經濟學
藥理學
中醫藥物學
財政學
法學知識
公共行政
警察學
BI規劃師
財務管理
公共衛生學
工程經濟學
電力電子學
當前位置:
首頁
100. 物聯網安全漏洞有很多因素,下列敘述何者不正確?(A)物聯網軟體組件安全性不足,應將安全納入設計程序中(B) 物聯網需要不斷的更新,並建立漏洞管理(C)物聯網安全必須建立在被驗證過的安全機制上
問題詳情
100. 物聯網安全漏洞有很多因素,下列敘述何者不正確?
(A)物聯網軟體組件安全性不足,應將安全納入設計程序中
(B) 物聯網需要不斷的更新,並建立漏洞管理
(C)物聯網安全必須建立在被驗證過的安全機制上
(D)物聯網技術必須建立在黑盒子內,太透明風險更高
參考答案
答案:D
難度:
計算中
-1
書單:
沒有書單,新增
上一篇 :
99. 目前在物聯網裡,連網的智慧家電多數是採用安全性不高的通訊協定,駭客可以利用這些不安全的通訊協定,進行什麼樣的攻擊?(1) 中間人攻擊(Man-in-the-Middle)(2) 劫持(TCP/
下一篇 :
22. 半徑為 2cm 之撒水器以角加速度1 rad⁄s2,0 秒時以角速度2 rad⁄s轉動,則 2 秒後其車輪緣上任一點之加速度為? (A) (B) (C) (D) 。
資訊推薦
102. 下列哪種攻擊可以用來繞過實體(Physical)和邏輯(Logical)主機安全機制?(A) 暴力攻擊(Brute-Force Attack)(B) 阻斷服務攻擊(Denial-of-Ser
103. SMURF Attack 是利用何種協定進行攻擊?(A) ICMP(B) UDP(C) RIP(D) ARP
104. 公司對外的網站放置於下列何處?(A) DMZ(Demilitarized Zone)(B) Internet(C) Intranet(D) Extranet
105. 某管理員監控網路上的 IP 封包時,發現封包標頭包含了一個協定欄位(Protocol Number),而此欄位的值為 1,請問此封包是屬於何種協定的封包?(A) TCP(B) UDP(C)
106. 請問下列何種網路攻擊行為會使目標主機系統超出其工作負荷量,甚至導致系統癱瘓?(A) 社交攻擊(Social Engineering)(B) 流量分析(Traffic Analysis)(C)
107. 下列設備中,何者是可避免內外直接連線並隱藏內部 IP 位址?(A) 封包過濾防火牆(Packet-Filtering Firewall)(B) 狀態檢視防火牆(Stateful Inspec
108. 在寄送電子郵件時,可以運用安全電子郵件簽章/密碼技術,以確保資訊的哪些特性?(1) 機密性(2) 完整性(3) 可用性(4) 鑑別性(A) (1), (2), (3)(B) (1), (2)
109. 關於「SSL 協定」,下列敘述何者不正確?(A) 提供伺服器(Server)驗證(B) 提供客戶端(Client)安全傳輸(C) 提供伺服器(Server)與客戶(Client)之間的通訊加
110. 關於 TCP 協定的特性,下列敘述何者正確?(A) 確保資料傳送之正確性(B) 資料開始傳送時不需進行交握(Hand shaking)(C) 傳送發生錯誤時不會要求重新傳送(D) 傳送時所進
111. 請問下列何者非為應用層服務?(A) HTTP(B) SMTP(C) IPX(D) FTP
112. 下列哪一項網路技術可以降低廣播領域(Broadcast Domain)範圍?(A) Network Address Translate(NAT)(B) VLAN(C) Dynamic Tru
113. 下列敘述何者不正確?(A) 木馬後門程式常偽裝成提供便利或實用的免費軟體,吸引使用者下載使用(B) 電腦病毒具有散播、隱藏、感染、潛伏及破壞等特性(C) 阻絕服務攻擊(DoS)通常指攻擊者與
114. 雙因認證(Two-Way Factor)可以防止下列何者攻擊?(A) 阻斷式服務攻擊(B) SQL 資料隱碼攻擊(C) 密碼側錄攻擊(D) 中間人攻擊
115. 請問此 cat ~/.bash_history 指令的目的為?(A) 列出使用者目錄(B) 列出系統目錄(C) 列出使用者曾經下過的指令(D) 列出系統安裝歷史
116. 下列何者實務做法對於強化作業系統本身保護,降低被攻擊風險並沒有太大的效益?(A) 定期自動更新(B) 啟用預設拒絶政策的系統防火牆(C) 啟用 IPSec 服務(D) 安裝並更新防毒軟體
117. 下列何者不屬於作業系統安全預防(Preventive)機制?(A) 實施密碼原則(B) 安裝防毒軟體(C) 定期套用安全性更新(D) 定期檢視安全記錄檔(Log)
118. 黑帽駭客(Black Hats)入侵前,收集資訊常用的指令 nslookup,下列何者不是其目的?(A) 可以用來掃描已開啟的 TCP/UDP Port(B) 可以用來診斷 DNS 的架構(
119. 請問下列何者「並非」作業系統中毒的可能徵狀?(A) 檔案無故遭加密(B) 上網速度變慢或無法連線(C) 無故出現對話框,且無法關閉(D) 資料讀取速度變快
2. 下列哪個協定較為安全?(A) HTTP(B) FTP(C) SSL(D) TELNET
3. 短時間內傳送大量的封包給另一部電腦的攻擊方式,稱之為?(A) 木馬程式或殭屍病毒(B) 釣魚郵件攻擊(C) 阻斷服務攻擊(D) 中間人攻擊
102. 請問「無論是資源、通訊、資料或是資訊等,只能讓經授權的使用者使用」所代表的意義是下列何者?(A) 機密性(B) 完整性(C) 可用性(D) 可讀性
4. 請問 SSH 常見的服務 Port 為?(A) 22(B) 23(C) 24(D) 25
103. 建立資訊系統資料備份機制,與下列何者關聯性最高?(A) 可歸責性(B) 可用性(C) 完整性(D) 機密性
5. 公司管理員打算利用 IPSec 來確保封包內容傳輸的私密性(Confidentiality),請問管理員需要使用 IPsec 的哪項協定以達成目的?(A) AH(B) ESP(C) IKE(D)
104. 請問系統安全程序、設計、裝置、或內部控制裡的一個瑕疵或缺點,若被運用,會破壞安全性或違背系統安全政策,此為 NIST SP800-30對下列敘述何者的定義?(A) 威脅(B) 弱點(C) 風