題庫堂
檢索
題庫堂
首頁
數學
英文學習
政治學
統計學
經濟學
藥理學
中醫藥物學
財政學
法學知識
公共行政
警察學
BI規劃師
財務管理
公共衛生學
工程經濟學
電力電子學
當前位置:
首頁
10企業組織中,資訊安全人員通常會在企業的閘道安裝網路防火牆以保護內部網路的安全,但下列哪一項並非一般網路防火牆可以支援的資安保護措施?(A)阻擋未授權的網路流量進入保護的網域(B)阻擋偽造的 IP
問題詳情
10t企業組織中,資訊安全人員通常會在企業的閘道安裝網路防火牆以保護內部網路的安全,但下列哪一項並非一般網路防火牆可以支援的資安保護措施?t
(A)阻擋未授權的網路流量進入保護的網域t
(B)阻擋偽造的 IP 位址進入內部網路t
(C)阻擋透過 IPSec tunnel 連入內部網路的威脅t
(D)阻擋安全設定錯誤的無線網路接取點
參考答案
答案:D
統計:A:0,B:0,C:0,D:1,E:0
難度:計算中
上一篇 :
9Bro 是一款網路安全監視的系統,其功能之一包含監測網路流量。例如:Bro可在一段時間之內進行觀察,並偵測是否湧入大量封包造成網路壅塞。此一偵測技巧屬於下列哪一個範疇?(A)誤用偵測(Misuse
下一篇 :
11下列哪一項並不是狀態化(stateful)的防火牆的特性或特色?(A)針對 FTP 連線,通常能自動開放連接埠(port)使 FTP 資料能通過(B)能針對較高層的網路協定(如:TCP、HTTP)
資訊推薦
12以封包過濾為基礎的防火牆是有其安全防護限度的。下列哪一項不是該類防火牆的特徵?(A)該類防火牆多半無法支援使用者認證功能(B)該類防火牆多半無法偵測位於應用層的攻擊(C)該類防火牆可以偵測偽造的
13IDS 除了特徵比對(signature)外,通常還包含有以行為為基礎的規則,下列哪一項敘述最能形容此偵測能力?(A)蒐集封包並進行重組(B)蒐集封包並計算 ingress\/egress 流量
14於 IPv4 網路上建置一個大型的 honeypot 網路,該 honeynet 使用一個閒置的 Class A 網域(\/8)。若某一攻擊者每秒針對 IPv4 位址隨機送出 10個封包,那麼十
複選題15下列關於入侵偵測系統的敘述,哪些正確?(複選)(A)以統計為基礎的異常入侵偵測系統必須要針對所統計的內容(例如:每秒封包數)設計適當的閾值(B)以規則為基礎(Rule-based)的入侵偵測
複選題16下列哪些選項是病毒可以規避偵測的手法?(複選)(A)Self-propagation(B)Self-replication(C)Polymorphic virus(D)Metamorphic
17使用 SNMP 協定若需穿過防火牆來傳送查詢封包時,則防火牆上必須允許下列哪一種封包通過防火牆?(A)UDP 目的 port=161(B)UDP 目的 port=50(C)TCP 目的 port=
18封包過濾防火牆無法達到下列哪一種功能?(A)阻擋組織內特定網段上網(B)阻擋組織外特定網段存取組織內的伺服器(C)過濾來往電子郵件的色情圖片(D)擔任對外連線的 gateway router
19關於網路入侵防禦系統(IPS)的相關敘述,下列哪一項正確?(A)運作在 OSI 第三層(B)除了表頭,也會檢查封包內容(C)對於惡意封包,會通知路由器,讓路由器不轉送該封包(D)封包即使加密,透過
複選題20關於 SQL 隱碼攻擊的敘述,下列哪些正確?(複選)(A)所謂的 SQL injection,是指在與資料庫的連線中,使用字典查詢方法暴力取得資料(B)所謂的 SQL injection,是
21如附圖所示為防火牆的設立規則,防火牆管制動作為循序執行,若要防止外面某個 IP 攻擊的封包,需將封鎖規則加在幾號管制動作之前,下列哪一項正確?(A)2(B)3(C)4(D)5
複選題22如附圖所示為防火牆的設定,下列哪些是其設定的目的?(複選)(A)允許所有內部使用者與外部主機建立 HTTP 會談(B)允許所有內部使用者與外部主機建立 Telnet 會談(C)允許外部使用者
23關於應用層防火牆的敘述,下列哪一項正確?(A)應用程式正面列表,如果沒有對應的應用程式在防火牆設備中,使用者的連線請求會被丟棄(B)應用層防火牆相對於封包過濾防火牆,在類別上屬於通用型防火牆(C)
24下列哪一種設備有機會可以發現零時差攻擊?(A)特徵式(Signature-based system)IDS(B)異常行為式(Anomaly-based system)IDS(C)狀態式(Satef
複選題25下列哪些設備會主動過濾並丟棄封包?(複選)(A)無線網路 AP(Access Point)(B)入侵偵測系統(IDS)(C)入侵防禦系統(IPS)(D)防火牆
26如附圖表所示, 222.22\/16 這個公司的存取控制列表(Access Control List),下列哪一項敘述正確?(A)這整個存取控制列表會阻擋所有的 traffic 只允許內部所產生
27防火牆主要的用途是提供下列哪一項功能?(A)IP DHCP 位址轉換(B)防止病毒/蠕蟲入侵(C)封包過濾(D)驗證資料的完整性
複選題28在企業網路中防火牆(Firewall)是個常見的資安系統,下列哪些是防火牆用來控制存取連線和實施安全策略的技術?(複選)(A)Service Control(B)Certification
複選題29關於入侵偵測系統的敘述,下列哪些正確?(複選)(A)基於規則的入侵檢測可透過觀察系統上的事件並應用規則來判斷活動是否可疑(B)基於規則的入侵檢測規則通常是機器和 OS 特定的(C)基於規則的
30下列哪一項為常見的入侵檢測系統(IDS)的規避規則方法?(A)特殊字元(B)阻斷服務攻擊(C)注入攻擊(D)暴力攻擊
2下列關於雲端計算(Cloud Computing)的敘述,哪一項錯誤?(A)雲端計算(Cloud Computing)主要提供多樣的服務予廣大的民眾(B)雲端計算(Cloud Computing)主
3在網路上要引用他人著作時,下列哪一項正確?(A)完全不得引用(B)在著作人同意的範圍內,可以使用(C)可以任意引用,不須註明出處(D)沒有著作權聲明,即可以使用
複選題4關於社交工程(Social engineering)的敘述,下列哪些正確?(複選)(A)藉由人際互動進行犯罪行為(B)假冒寄件人,騙取使用者信任,開啟郵件而中毒(C)透過 IM(Instant
5社群網路中 Facebook 用戶爆炸性成長背後的主要原因就在於下列哪一項?(A)好友關係(B)圖形化介面(C)Candy Crush 遊戲(D)可以網路打卡
6許多人看好物聯網(Internet of Things,IoT)的發展,單就傳輸技術而言,下列哪一項較不適合用於物聯網?(A)Wi-Fi(B)Bluetooth(C)4G(D)ZigBee
7-07下列哪一項是用在長距離低功耗物聯網傳輸技術?(A)LoRa(B)NB-IoT(C)Zigbee(D)RFID