題庫堂
檢索
題庫堂
首頁
數學
英文學習
政治學
統計學
經濟學
藥理學
中醫藥物學
財政學
法學知識
公共行政
警察學
BI規劃師
財務管理
公共衛生學
工程經濟學
電力電子學
當前位置:
首頁
32.使用常見單詞或短語組成的密碼最容易遭遇哪種安全攻擊? (A)社交網路攻擊 (B)字典式攻擊 (C)雜湊碰撞攻擊 (D)分散式拒絕服務攻擊
問題詳情
32.使用常見單詞或短語組成的密碼最容易遭遇哪種安全攻擊?
(A)社交網路攻擊
(B)字典式攻擊
(C)雜湊碰撞攻擊
(D)分散式拒絕服務攻擊
參考答案
答案:B
統計:A:2,B:4,C:1,D:1,E:0
難度:計算中
上一篇 :
31.虛擬私人網路(VPN)主要用途是什麼? (A)建立一個包含加密伺服器的專用網路 (B)提供一條安全通道,透過它加密數據傳輸,保護資料免受攔截和竊取 (C)作為一種保護數據隱私的儲存技術,在私有雲
下一篇 :
33.降低釣魚攻擊最有效的方法是什麼? (A)執行入侵偵測系統(IDS) (B)存取安全的網路地址 (C)強化認證 (D)使用者教育
資訊推薦
34.入侵偵測系統(IDS)的特徵是什麼? (A)收集嘗試攻擊的證據 (B)確定策略定義的弱點 (C)阻擋對特定網站的連線 (D)防止某些使用者訪問特定的伺服器
35.分散式拒絕服務攻擊(DDoS)通常是透過哪種手段實施? (A)邏輯炸彈 (B)釣魚網站 (C)間諜軟體 (D)特洛伊木馬
36.下列哪一種控制方法能最有效發現網路傳輸過程中發生的突發錯誤碼? (A)奇偶檢測 (B)回傳檢測 (C)區塊檢查碼 (D)循環冗餘檢測
37.下列哪一項能保證發送者的真實性和電子郵件的機密性? (A)用發送者的私鑰對電子郵件進行數位簽名,然後用發送者的公鑰加密訊息 (B)用發送者的公鑰對電子郵件進行數位簽名,然後用發送者的私鑰加密訊息
38.如何確認連網的電腦是否成為暴力密碼破解攻擊的目標? (A)執行命令以顯示所有網路存取活動 (B)運用防毒軟體對電腦進行全面掃描 (C)檢查 Windows 資料夾中是否存在未經簽名的檔案 (D)
39.信賴平台模組(TPM)的主要設計目的是什麼? (A)提高 CPU 運行速度 (B)生成、儲存和限制密碼金鑰的使用 (C)防止不正確授權值的猜測 (D)提升 GPU 圖形處理能力
40.傳輸層安全性協定(SSL)在傳輸時透過什麼實現保密性? (A)對稱加密 (B)訊息驗證碼 (C)雜湊函數 (D)數字簽名驗證
41. DES 目前已不被採用作為密碼技術原因為何? (A)金鑰太短會被暴力攻擊成功 (B)核心數學模型已被破解 (C)專利權太高,有不具專利權的替代技術 (D)計算效能太差
42.依資通安全事件通報及應變辦法,機關發生「未涉及關鍵基礎設施維運之核心業務資訊或核心資通系統遭嚴重竄改, 或一般公務機密、敏感資訊、涉及關鍵基礎設施維運之核心業務資訊或核心資通系統遭輕微竄改。」資
43.具數位簽章的電子郵件具下列何種功能? (A)私密性 (B)不存在惡意程式 (C)可驗證寄件者 (D)可驗證收件者
44.下列何種資訊無法直接從 X.509 之數位憑證取得? (A)憑證發行 CA 的辨別名稱 (B)該數位憑證主體的私密金鑰 (C)該數位憑證主體的公開金鑰 (D) CA 用來簽署憑證的密碼編譯演算法
45.根據資通系統防護基準之身分驗證管理要求,通行碼變更時,至少不可以與前面多少次使用過之通行碼相同? (A)二 (B)三 (C)四 (D)五
46.下列何種設備或技術可以識別並協助預防對敏感性資料進行不安全或不當的共用、傳輸或使用? (A) DLP (B) IPS (C) IDS (D) WAF
47.下列何種設備或技術可以協助建立可加密個人資料的點對點通道、遮罩使用者 IP 位址,能讓使用者在網際網路跨越 網站封鎖和防火牆的限制? (A) WAP (B) VPN (C) IDS (D) WA
48.下列何者為現行提供 WiFi 環境相對安全層級較高的安全協定? (A) WPA 3 (B) WPA (C) WEP (D) WLAN
49.下列何種設備或技術可以協助組織辨識惡意流量,並主動封鎖此類流量進入其網路? (A) DLP (B) IPS (C) IDS (D) TLS
50.下列何種類型設備或技術可以提供建立及管理避免網際網路威脅的規則,包括 IP 位址、HTTP 標頭、HTTP 主體、 URI 字串、跨網站命令檔(XSS)、SQL 隱碼攻擊? (A) IPS (B
51.資通安全事件通報及應變辦法第 19 條,特定非公務機關應配合主管機關規劃、辦理之資通安全演練作業,其明列得 包括之項目為何? A.網路攻防演練 B.社交工程演練 C.資通安全事件通報及應變演練
52.不同的資料備份做法中,何種方法進行備份速度最快? (A)完整備份 (B)差異備份 (C)增量備份 (D)全備份
53.有關 SSH 的敘述,下列何者錯誤? (A)無需將本機的連接埠暴露給網際網路,即可存取雲端服務 (B)安全地傳輸檔案 (C)預設連接埠為 443 (D)遠端管理伺服器、基礎架構和員工電腦
54. IPSec 未提供何種功能? (A)私密性 (B)完整性 (C)鑑別性 (D)可用性
55.下列何種技術在加密與解密時使用相同的金鑰? (A)對稱式加解密技術 (B)非對稱式加解密技術 (C)訊息摘要(Message Digest) (D)數位簽章
56.社交工程是目前最主要的一種滲透到被駭客鎖定企業之攻擊手法,通常涉及下列何者? (A)應用程式防火牆(Web Application Firewall) (B)軟體漏洞(Software vuln
57.網路與系統弱點掃描在資安防護上扮演重要角色,請問弱點掃描的目的為何? (A)測試網路或系統中敏感資料加密強度是否足夠 (B)評估與測試網路或系統的安全漏洞 (C)阻擋對網路或系統弱點的攻擊 (D
58.防火牆是企業資安防護的重要屏障,請問其主要功能為何? (A)對進出企業之網路流量進行監控 (B)識別來自網路的攻擊行為 (C)對進出企業網路的流量進行加解密 (D)對進出封包依所設規則放行或阻擋