題庫堂
檢索
題庫堂
首頁
數學
英文學習
政治學
統計學
經濟學
藥理學
中醫藥物學
財政學
法學知識
公共行政
警察學
BI規劃師
財務管理
公共衛生學
工程經濟學
電力電子學
當前位置:
首頁
62. 公司管理人員正在設定交換器,並且需要確保只有授權的裝置才可以透過交換器存取公司網路。下列何者為最安全的做法?(A)設定 MAC 篩選基礎的連接埠安全性(Port Security)(B) 使用
問題詳情
62. 公司管理人員正在設定交換器,並且需要確保只有授權的裝置才可以透過交換器存取公司網路。下列何者為最安全的做法?
(A)設定 MAC 篩選基礎的連接埠安全性(Port Security)
(B) 使用 802.1x
(C)創造每個裝置的 VLAN
(D)啟用 BPDU Guard 功能
參考答案
答案:B
難度:
計算中
-1
書單:
沒有書單,新增
上一篇 :
61. 請問常見的 DNS 資源記錄類型 CNAME 為?(A) IPv4 主機位址(B) 文字字串(C) 郵件交換(D) 別名
下一篇 :
63. 基於系統安全的基礎,系統管理者對所管理的伺服器(包含:應用程式、平台、資料庫等)應進行相關安全性設定,下列敘述何者正確?(A) 系統上線後仍保留預設帳戶(B) 使用系統預設開啟的連接埠(C)
資訊推薦
64. 當作業系統安裝好之後,為了避免因為安全因素導致作業系統遭受駭客入侵,應採取下列何項措施較佳?(A)更新病毒碼(B) 更新修補程式(C)更新防火牆設定(D)更新入侵偵測系統
65. 下列何者並非攻擊者入侵主機後,常見使用來下載外部後門的指令?(A)PING(B) WGET(C)CURL(D)FTP
66. 公司某部門有台 Windows 10 的電腦,允許所有部門員工登入使用,但基於安全性考量,除了管理員之外,希望能夠禁止一般員工在此電腦上使用 USB 行動碟,請問管理員應利用何種工具完成此項安
67. 下列何者不是微軟 Windows 作業系統中,具特權權限之帳號?(A) Administrator(B) root(C) 在 Administrators 群組中之一般使用者帳號(D) Loc
68. 有一種資安風險的描述為:「因為開發者暴露了內部檔案、檔案夾、金鑰、或資料庫的紀錄,來作為 URL 或是 Form 的參數,使攻擊者可藉由操作這些參數擅自進入其他 Objects 中」。此為下列
69. 下列何者不是 Blind SQL Injection 的特性?(A) SQL 錯誤資訊會顯示在頁面中(B) SQL 錯誤資訊不會顯示在頁面中(C) 常利用 wait for delay 語法來
70. 下列何者不是網頁攻擊手法?(A)Cross-Site Scripting(B) SQL Injection(C)Parameterized Query(D)Cross-Site Request
71. 請問針對作業系統訂定的資訊安全策略中,下列何種安全模式是統一由管理者進行檔案存取授權後,使用者才可以進行檔案存取?(A)自由存取控制(Discretionary Access Control,
72. 攻擊者針對網站應用程式漏洞,將 HTML 或 Script 指令插入網頁中,造成使用者瀏覽網頁時,執行攻擊者惡意製造的網頁程式。以上是說明哪一種攻擊手法?(A) 資料隱碼攻擊(SQL inje
73. 關於跨站請求偽造(Cross-Site Request Forgery, CSRF),下列何者是最佳的解決辦法?(A) 加入 HttpOnly(B) 過濾不必要特殊字元(C) 加入圖形驗證碼(
74. 下列何者為防禦(Cross-Site Scripting, XSS)的最佳方式?(A) 輸入參數黑名單過濾(B) 輸入參數白名單過濾(C) 輸入參數長度過濾(D) 輸出頁面過濾
75. HTTP Cookie 的用途是?(A) 在瀏覽器中儲存資訊(如 Session ID 等)(B) 瀏覽器的設定檔(C) 幫助防禦 XSS 攻擊(D) 幫助防禦 XML Injection 攻
76. 安全性測試人員可以使用反組譯器(Disassemblers)、除錯器(Debuggers)和反編譯器(Decompilers)來判斷與檢查,是否存在何種程式碼的弱點?(A) 缺乏逆向工程(Re
77. 下列何者不是 Windows 安全開發必須注意的地方?(A) Socket 設計(B) 多執行緒設計(C) 常駐程式設計(D) 封包流量設計
78. 下列何者並非防毒軟體偵測的方式?(A) 特徵碼掃描(B) 檔案完整性掃描(C) 沙箱檢測(D) 程式碼檢核
21. Based on the tree below, which statement is correct? (A) Lizards and goats form a sister group.(
79. 關於弱點掃描,下列敘述何者不正確?(A)弱點掃描工具的使用,可能會觸發入侵偵測系統的警告(B) 弱點掃描可算是滲透測試的前置作業之一(C)Ping 工具的使用,可算是弱點掃描的前置作業之一(D
80. 下列哪些是 rootkits 的主要特性?(1)讓駭客取得最高權限(2)具隱藏性(3)在系統內大量自我複製(4)讓駭客執行遠端控制(A)(1)(2)(3)(B) (1)(2)(4)(C)(2)
81. 你的老闆閱讀了一篇關於新發現嚴重漏洞的文章,而廠商所提供的修復漏洞修正檔也已於今天被釋出,他要求你立即更新所有系統此一修正檔,請問你應該採用下列何種做法?(A)立即將修正檔套用到所有系統(B)
82. 下列何者不是電腦病毒的傳染途徑?(A)經由網路下載的軟體傳染(B) 經由電子郵件的附加檔案中傳染(C)經由應用程式存取資料庫資料(D)經由已被感染的可移式媒體(如:USB、CD 等)
83. 關於備份管理作業,下列敘述何者不正確?(A)資訊系統資料需排定備份計畫,並定期執行備份作業(B) 系統備份結果之相關作業紀錄須留存備查(C)規劃備份作業應包含系統設定、應用程式及資料庫等項目(
84. 下列哪個資訊儲存媒體,相較於其他選項,不太適合企業作為大量資料備份用途?(A)LTO Tape(B) SD Memory Card(C)Disk Array(磁碟陣列系統)(D)Tape Li
85. 某一個組織針對先前備份的資料進行復原時,發現先前備份的資料無法順利還原,請問這個組織可能是在以下哪個環節上出了問題?(A)沒有設定適當的 RTO 時間(B) 因為備份的時間太長,以致影響了復原
86. 為確保公司備份資料之完整性,下列何者方式最佳?(A) 加解密(B) 身分驗證(C) 雜湊計算(D) 資訊隱藏
87. 某組織之上班尖峰時間為上午 9 點至 12 點,下午為 13 至 17 點,該組織為了資料安全,採取備份控制措施,請問該組織的備份控制措施最佳策略,應為下列何者?(A)中午 12 點執行完全備