題庫堂
檢索
題庫堂
首頁
數學
英文學習
政治學
統計學
經濟學
藥理學
中醫藥物學
財政學
法學知識
公共行政
警察學
BI規劃師
財務管理
公共衛生學
工程經濟學
電力電子學
當前位置:
首頁
複選題36在使用提款機時,提款者必須要出示提款卡以及輸入提款密碼,在密碼學的應用裡,該方法為下列哪些認證方式?(複選)(A)What a person knows(B)What a person ha
問題詳情
複選題
36t在使用提款機時,提款者必須要出示提款卡以及輸入提款密碼,在密碼學的應用裡,該方法為下列哪些認證方式?(複選)t
(A)What a person knowst
(B)What a person hast
(C)What a person ist
(D)What a person do
參考答案
答案:A,B
統計:A:2,B:2,C:0,D:0,E:0
難度:計算中
上一篇 :
35下列哪一種技巧,是以攻擊者的角度嘗試取得系統的存取權利?(A)弱點掃描(Vulnerability scanning)(B)滲透測試(Penetration testing)(C)邏輯炸彈(Log
下一篇 :
37假設密碼組合為四碼之小寫英文字母。若攻擊者可以以每秒鐘十次的速度嘗試密碼,請問該密碼組合被破譯的期望時間為多久?(A)約 6.35 小時(B)約 12.69 小時(C)約 63.5 小時(D)約
資訊推薦
38若一家公司的員工是高流動性的,下列哪一項是最適用的存取控制結構?(A)Role-based(B)Rule-based(C)Machine-based(D)Browser-based
39在自主存取控制(Discretionary Access Control)安全的架構之下,下列哪一項具有權力設定資料存取的權限?(A)一般使用者(B)資安管理者(C)行政長官(D)資料擁有者
40在強制存取控制(Mandatory Access control,MAC)安全的架構之下,下列敘述哪一項正確?(A)一般使用者可以修改檔案的存取權限(B)一般使用者可以安裝新程式(C)一般使用者可
41企業常架設以網路流量為基礎的入侵偵測系統(statistical-based IDS)。若以偵測 DDoS 攻擊為例,下列哪一項敘述不適合用來說明此類系統?(A)若偵測閾值(threshold)設
42若你所在的公司並無預算建置公私鑰機制(KPI),但資安主管仍希望使用者在存取公司中央檔案伺服器時,能保有檔案存取的權限控制,並且盡量減少能存取檔案的使用者帳號。請問,你需要下列哪一種系統安全技術可
複選題43在 linux 中 bob 登入系統,看到自己的檔案系統中有這樣一行 -rw-r--r--1 bob users 1892 Jul 10 18:30 linux_notes.txt,下列哪些
44微軟的 AD(Active Directory)可以管理組織中的物件,要設定使用者的權限與安全管理範本,應使用下列哪一種定義?(A)信任關係(Trust relation)(B)組織單元(Orga
複選題45下列哪些為雜湊函數在資訊安全保護資料的功能?(複選)(A)在系統認證過程中處理使用者的密碼(B)確認資料收到者的身分(C)比對下載的程式是否有遭到竄改(D)較有名的演算法是 RC4
46下列哪一種情況可能系統已遭受駭客入侵?(A)無法查詢已經忘記的密碼(B)\/etc\/passwd 新增一名 uid 0 的使用者(C)編譯程式產生 link error(D)執行程式產生 f
47下列哪一項指令可以檢查本機系統所開放的應用服務?(A)netstat(B)tracert(C)ping(D)who
48如何利用 DNS 服務,達到中間人攻擊的目的?(A)對 DNS 發動 DDOS 攻擊(B)修改 DNS cache,偽造域名與 IP 的對應紀錄(C)更改 DNS 服務的 port(D)網路蟑螂霸
49我們的目的是防止資料被竄改,但是本文可以被公開審閱,下列哪一種程序可以達到目的?(A)將本文用公鑰加密,再用對稱金鑰將私鑰加密,一起寄給對方(B)將本文用公鑰加密,將加密結果再 hash,連同本文
50對資料可以精確與完整安全保證的特性為下列哪一項?(A)機密性(Confidentiality)(B)可用性(Availability)(C)一致性(Integrity)(D)可靠性(Reliabi
51關於 SOC(security operation center)的敘述哪一項錯誤?(A)使用 SIEM(Security Information Event Management)平台分析管理資
複選題52下列關於對稱加密演算法和 Public key 演算法的敘述,哪些正確?(複選)(A)Computation Complexity: public key algorithm > 對稱加密演
53在 IPsec tunnel-mode 下,封包裏標頭檔(Headers)的順序為哪一項?(Encapsulation Security Payload,ESP;Authentication He
複選題54有關 IPsec Encapsulation Security Payload 的兩種模式:the transportmode 以及 the tunnel mode,下列哪些正確?(複選)(
55一個團體裡有 N 個成員,如果每個成員希望和其他 N-1 個成員使用 symmetric key encryption 的方式通訊的話,對這整個團體而言,總共需要多少 keys?(A)N(B)2N
56一個團體裡有 N 個成員,如果每個成員希望和其他 N-1 個成員使用 public key encryption 的方式通訊的話,對這整個團體而言,總共需要多少 keys?(A)N(B)2N -1
57企業常使用雙因素認證(two-factor authentication),除了使用強健密碼認證外還會搭配另一種認證方式來加強帳號安全,下列哪一種認證方式安全性較低?(A)OTP 認證(B)晶片卡
58關於病毒與蠕蟲感染的階段,下列哪一項錯誤?(A)Dormant Phase(B)Infection Phase(C)Triggering Phase(D)Execution Phase
59惡意挖礦軟體的可能感染途徑之一是網頁掛碼,下列哪一項指的是網頁掛碼?(A)使用者因為下載來源不明的軟體導致被植入惡意挖礦程式(B)偽造或修改有名的電腦軟體或手機應用程式,引誘使用者下載安裝後執行惡
60關於零時差攻擊最佳防護實務,下列哪一項正確?(A)可以依賴防毒軟體的保護(B)修補程式保持在最新更新狀態,並啟動自動更新(C)不用限制瀏覽器對行動碼(Active Code)的使用(D)關閉不必要
23. 如下圖所示,在一水平之地面上,放置一垂直鐵絲網與一發球機,該鐵絲網高度為10m 且距離發球機 60m 遠,若發球機以初速度為 V m\/sec 射出一球,其方向如圖所 示,若不計空氣阻力並忽
2X.509 格式的憑證中不應該有下列哪一種欄位資訊?(A)Public Key(B)Private Key(C)Distinguished Name(D)Valid From