資訊推薦

• 21. 下列何種攻擊手法是透過瀏覽器執行攻擊者插入到網頁中 的 Script 指令，來竊取使用者輸入的資料？ (A) 緩衝區溢位攻擊（Buffer Overflow） (B) 釣魚攻擊（Phishin
• 22. 依據 OWASP Top 10 有關應用程式未驗證或過濾使用者所提 供資料而產生風險之敘述，下列何者有誤？ (A) 常見的攻擊手法包含 Cross-site Scripting 攻擊 (B)
• 23. 在 IP camera 使用時，要做下列何項串流的安全傳輸協定以 避免攻擊？ (A) SMTPS 113 年度第 1 次 資訊安全工程師能力鑑定能力鑑定 初級試題 科目：I12 資訊安全技術概
• 24. 網站應用程式中的元件存在弱點，若要有效避免遭受攻擊者 利用的改善措施，下列何者錯誤？ (A) 移除不必要的元件、功能或檔案 (B) 持續盤點用戶端與伺服器端元件的版本，並確認是 否含有漏洞 (
• 25. 關於安全的實做密碼重設功能的敘述，下列何者錯誤？ (A) 避免使用密碼問題來確認為其為本人 (B) 不可儲存使用者重新設定之密碼明文 (C) 密碼重設後，應自動登出該帳號既有連線 (D) 應發
• 26. 關於應用程式安全的描述，下列何者最「不」適切？ (A) 應用程式弱點掃描可以瞭解是不是有既有的技術性 弱點 (B) 應用程式碼的掃描可及早偵測程式撰寫的問題及可 能產生的安全性問題 (C) 模
• 27. 下列何項「不」是程式碼開發所使用的原始碼檢測工具 （Static Code Analysis，SCA）？ (A) Fortify (B) Checkmarx (C) Nessus (D) So
• 28. 下列何項「不」是 C 程式語言常見的漏洞？ (A) Buffer Overflows (B) String Manipulation (C) Integer Overflow (D) SQL
• 29. 下列何者「不」是用在分析了解惡意程式或作為弱點管理的 服務及工具？ (A) archive.org (B) VirusTotal (C) ANY.RUN (D) vx-underground.
• 30. 當上網時，防毒軟體跳出提示告知不明的項目，你不知道軟 體來源，但又怕誤刪重要的檔案，請問應該優先採取下列何 項的處理方式？ (A) 允許執行 (B) 隔離可疑項目 (C) 移除可疑項目 (D)
• 9. 下列有關真核生物中心粒的敘述，何者正確? (A) 主要組成分為蛋白質與RNA (B) 由九組，三個為一組排列成環狀的微管組成 (C) 九對微管排列成環狀，與中央兩個獨立的微管相連 (D)
• 31. 下列何種惡意程式可以自己存在不需要寄生在其他的程式 與檔案中，而且可以自己複製、自行在網路上傳播？ (A) 蠕蟲 (B) 木馬 (C) 邏輯炸彈 (D) 病毒
• 32. 面對勒索軟體檔案加密的威脅，業界採用多重備份來事前預 防。關於業界常用的「3-2-1 備份原則」的描述，下列何正 確？ (A) 3 是指三份備份、2 是指兩種不同儲存媒體、1 是指 一份異地保
• 33. 與防範惡意軟體有關議題，下列何項描述最「不」適切？ (A) 教育訓練所有的使用者對惡意軟體的基本知識，是 最重要的防範方式 (B) 單純安裝惡意程式偵測軟體，通常不足以防範，系 統存取權限與變
• 34. 關於數位版權管理（Digital rights management，DRM）的敘 述，下列何者最「不」適切？ (A) DRM 是資料保護的一種方法 (B) DRM 是一系列存取控制技術，通常
• 10. 基因A位於第5號染色體上，基因B位於第21號染色體，則這些染色體的這兩部分不可能為下列何者? (A) dominant (B) loci (C) recessive (D) alleles
• 11. 月經週期中，子宮內膜細胞分泌下列何者引起子宮平滑肌收縮? (A)前列腺素 (B)黃體素 (C)濾泡刺激素 (D)催產素 國中生物 第 3 頁，共 6 頁 【背面尚有試題，請繼續作答】
• 35. 如附圖所示，分析圖中非明文字串，所使用的加密、雜湊或編碼方 式，下列敘述何項正確？ (A) SHA3 (B) NetNTLMv2 (C) AES-128 (D) Base64
• 12. 兩個非連鎖基因之間的重組是發生在下列何時? (A) 體細胞分裂第一中期 (B) 減數細胞分裂第一中期 (C) 體細胞分裂第二中期 (D) 減數細胞分裂第二中期
• 36. 關於資料備份流程的描述，下列何項正確？ (A) 資料備份於同機房其他設備保留一份，即可滿足備 113 年度第 1 次 資訊安全工程師能力鑑定能力鑑定 初級試題 科目：I12 資訊安全技術概論
• 37. 關於系統通行碼管理的描述，下列何項最「不」適切？ (A) 應用系統通行碼選用，不應以鍵盤字母排列方式進行 (B) 通行碼於原始碼或資料庫中顯示，皆不適以明碼方 式儲存 (C) 於資訊安全事故發
• 38. 某公司於每日的凌晨 1 點進行備分，每週日進行完整備份 （ Full Backup ）， 其 餘 各 日 進 行 增 量 備 份 （ Incremental Backup），假設需要還原至週三
• 39. 關於安全性資訊與事件管理（SIEM）的敘述，下列何者較 「不」適切？ (A) SIEM 結合了安全相關的資訊管理及事件管理 (B) SIEM 用途包含偵測攻擊 (C) SIEM 不會有誤報與誤
• 40. 公司的官網受到駭客入侵，必須從官網 IIS Log File 來追蹤 駭客來源以及手法，關於 IIS Log File 的敘述，下列何者錯 誤？ (A) IIS 預設 log 路徑為 113
• 41. 入侵偵測與防禦系統（Intrusion Detection and Prevention Systems，IDPS）可以主動反應偵測到的威脅，下列敘述何項 最「不」適切？ (A) 發出入侵警告