題庫堂
檢索
題庫堂
首頁
數學
英文學習
政治學
統計學
經濟學
藥理學
中醫藥物學
財政學
法學知識
公共行政
警察學
BI規劃師
財務管理
公共衛生學
工程經濟學
電力電子學
當前位置:
首頁
5-05你所任職的公司需要你建立一套 single sign-on 系統,使所有內部的使用者都可以使用,但是公司現在並沒有建立 PKI 設施。下列哪一種技術可以在此情況下,幫助你建立 SSO 系統?(
問題詳情
5-05t你所任職的公司需要你建立一套 single sign-on 系統,使所有內部的使用者都可以使用,但是公司現在並沒有建立 PKI 設施。下列哪一種技術可以在此情況下,幫助你建立 SSO 系統?t
(A)RADIUSt
(B)SSLt
(C)Kerberost
(D)TLS
參考答案
答案:C
統計:A:0,B:1,C:0,D:0,E:0
難度:計算中
上一篇 :
複選題4下列關於 SET(Secure Electronic Transaction)的敘述哪些正確?(複選)(A)用於保護網際網路上的信用卡交易(B)藉由使用數位憑證提供鑑別(C)消費者要向政府申請
下一篇 :
6相較於 DSA(Digital Signature Algorithm)演算方法,下列哪一項敘述是RSA 加解密演算法較具有優勢之處?(A)RSA 可以提供數位簽章以及加密的功能(B)RSA 使用較
資訊推薦
7當今成功能以暴力法破解密碼的案例時有耳聞,下列哪一項是為最可能的原因?(A)字典破解法以及彩虹表可以加速暴力法破解密碼的運算速度(B)演算方法的設計越來越簡單(C)運算速度以及能力已增加許多(D)金
8關於通訊加解密的敘述,下列哪一項錯誤?(A)SSL 最先是由 Netscape 所提出的,其設計是利用 TCP 來提供可幸賴的安全端點對端點(end-to-end)服務(B)TLS 其前身是 SSL
複選題9如附圖所示為對稱式加密演算方法的概念模型,X 為未加密訊息,K 為對稱式金鑰,E 為加密演算法,D 為解密演算法,Y 為加密訊息。在不考慮數學巧合的情況下,下列敘述哪些正確?(複選)(A)E(
10關於對稱式密碼的敘述,哪一項正確?(A)加密、解密的金鑰完全相同(B)密碼演算法不可以公開(C)應用於數位簽章(D)經過加密後具有不可否認性
複選題11下列敘述哪些正確?(複選)(A)使用者向 CA 申請憑證,CA 也利用自己的私鑰簽署使用者所申請的憑證(B)CA 發行的憑證之後,並不負責中止(C)CA 所發出的數位憑證包含了申請人的公開金
12在 PKI(Public key infrastructure)的基礎下,下列哪一項錯誤?(A)單向認證,雙方都需要有憑證(B)發行憑證的 CA 需要有更具權威的 CA 來簽署,確認其合法性(C)
13使用 SSL 加密的網站,在電子商務的流程中無法解決哪一種風險?(A)無法確認消費者(B)使用 cookie 帶來的資料被竊風險(C)中間人攻擊的風險(D)傳輸內容不具私密性
14下列哪一項不是 S\/MIME 的安全機制?(A)認證方式使用 X.509 之數位簽章(B)使用訊息摘要,確保資料的正確性(C)會議金鑰不需加密(D)傳送的訊息也加密,使用 3DES 對稱加密
複選題15下列關於 IPsec 的敘述,哪些錯誤?(複選)(A)IPsec 可以配合 IPv4 或 IPv6 使用(B)IPsec 的 AH 功能可以解決網路竊聽的問題(C)IPsec 的 trans
16下列哪一種資訊,無法用來防止重播攻擊(replay attack)?(A)sequence number(B)timestamp(C)message authentication code(D)c
17下列哪一種登入方式,使用者不需要輸入帳號密碼即可透過網路存取檔案?(A)網路登入(Network Logins)(B)遠端登入(Remote Logins)(C)代理登入(Proxy Logins
複選題18下列哪些是 IPsec 協定套件中的兩個主要協定?(複選)(A)AH(Authentication Header)(B)ESP(Encapsulation Security Payload)
19下列哪一種協定不適合用於廣域網路(WAN)上設置虛擬安全的虛擬私有網路(VPN)?(A)PPP(B)PPTP(C)L2TP(D)IPSec
20如附圖所示為一典型的企業網路架構圖,而對於在外辦公的職員,可以利用VPN 的技術連接到企業內部。請問使用 IPSec 通訊協定與附圖的 PC(支援 IPSec)通訊時,下列敘述哪一項錯誤?(A)E
21虛擬私人網路(VPN)可使用 tunneling 通訊協定的概念來建立點對點的安全通訊連線,下列哪一個協定並不適用於 VPN tunneling 系統?(A)PPTP(B)L2TP(C)IPSec
22若於企業的外部防火牆上設立一 packet filtering firewall,下列哪一項不適合用於該 packet filtering firewall 以設定過濾封包標頭(packet he
複選題23如附圖所示,假若公司的防火牆的設定如附圖,而公司內部所使用的 IP 為12.34.56.0\/24,下列哪些封包可以順利通過該防火牆?(複選)(A)Src Addr: 172.16.1.1
複選題24狀態化的防火牆通常需要動態開放連接埠,使動態使用連接埠的應用程式與協定可以順利執行,下列哪些是屬於動態使用連接埠的通訊協定?(複選)(A)FTP(B)TFTP(C)IRC(D)HTTP
25外部防火牆(external firewall)有其使用限制,下列敘述哪一項錯誤?(A)外部防火牆不能抵禦未通過防火牆的攻擊,例如:通過另設數據機進入內部網路的流量(B)外部防火牆無法抵禦內部攻擊
26當校園網路採用 NAT 架構時,內部的主機通常無法對外提供服務。請問防火牆的 NAT 規則上哪一種方法可以使內部主機提供服務供外部網路連接?(A)Port forwarding(B)DMZ(C)S
27NAT router 的設定如下 LAN 端的 IP 為 192.168.1.3,LAN 上二台主機192.168.1.1, 192,168.1.2, WAN 端的 IP 為 168.95.10
複選題28關於 NAT 的敘述,下列哪些正確?(複選)(A)NAT 可以解決將網路位址放在資料欄位中的應用(B)NAT 具有 IP 偽裝的轉換過程,形成了防火牆,增加了內部網路的安全性(C)NAT 解
複選題29下列關於應用層閘道器(Application Level Gateway)敘述哪些正確? (複選)(A)作用於 OSI 通訊模組的會議層(B)儲存轉發(Store and Forward)為
30關於 VPN 的敘述,下列哪一項正確?(A)封包經過路由器表頭(Packet header)會被修改重新包裝(B)IPSec AH 模式使用「訊息認證碼」(MAC)來認證整個封包(C)IPSec
31關於 IPSec 中的安全關聯(Security Association)的敘述,下列哪一項正確?(A)SA 為單向性(B)利用 TCP 封包號碼,判斷該封包是否被接收過(C)SA 不可重複使用(