題庫堂
檢索
題庫堂
首頁
數學
英文學習
政治學
統計學
經濟學
藥理學
中醫藥物學
財政學
法學知識
公共行政
警察學
BI規劃師
財務管理
公共衛生學
工程經濟學
電力電子學
當前位置:
首頁
30. 下列哪些是 rootkits 的主要特性?(1)讓駭客取得最高權限(2)具隱藏性(3)在系統內大量自我複製(4)讓駭客執行遠端控制(A) (1)(2)(3)(B) (1)(2)(4)(C) (
問題詳情
30. 下列哪些是 rootkits 的主要特性?(1)讓駭客取得最高權限(2)具隱藏性(3)在系統內大量自我複製(4)讓駭客執行遠端控制
(A) (1)(2)(3)
(B) (1)(2)(4)
(C) (2)(3)(4)
(D) (1)(2)(3)(4)
參考答案
答案:B
難度:
計算中
-1
書單:
沒有書單,新增
上一篇 :
29. 關於弱點掃描,下列敘述何者不正確?(A) 弱點掃描工具的使用,可能會觸發入侵偵測系統的警告(B) 弱點掃描可算是滲透測試的前置作業之一(C) Ping 工具的使用,可算是弱點掃描的前置作業之一
下一篇 :
31. 你的老闆閱讀了一篇關於新發現嚴重漏洞的文章,而廠商所提供的修復漏洞修正檔也已於今天被釋出,他要求你立即更新所有系統此一修正檔,請問你應該採用下列何種做法?(A) 立即將修正檔套用到所有系統(B
資訊推薦
32. 下列何者不是電腦病毒的傳染途徑?(A) 經由網路下載的軟體傳染(B) 經由電子郵件的附加檔案中傳染(C) 經由應用程式存取資料庫資料(D) 經由已被感染的可移式媒體(如:USB、CD 等)
33. 關於備份管理作業,下列敘述何者不正確?(A) 資訊系統資料需排定備份計畫,並定期執行備份作業(B) 系統備份結果之相關作業紀錄須留存備查(C) 規劃備份作業應包含系統設定、應用程式及資料庫等項
34. 下列哪個資訊儲存媒體,相較於其他選項,不太適合企業作為大量資料備份用途?(A) LTO Tape(B) SD Memory Card(C) Disk Array(磁碟陣列系統)(D) Tape
35. 某一個組織針對先前備份的資料進行復原時,發現先前備份的資料無法順利還原,請問這個組織可能是在以下哪個環節上出了問題?(A) 沒有設定適當的 RTO 時間(B) 因為備份的時間太長,以致影響了復
36. 為確保公司備份資料之完整性,下列何者方式最佳?(A) 加解密(B) 身分驗證(C) 雜湊計算(D) 資訊隱藏
37. 某組織之上班尖峰時間為上午 9 點至 12 點,下午為 13 至 17 點,該組織為了資料安全,採取備份控制措施,請問該組織的備份控制措施最佳策略,應為下列何者?(A) 中午 12 點執行完全
38. 關於 Syslog 系統日誌或系統記錄,下列敘述何者不正確?(A) Syslog 是一種用來在 TCP/IP 網路中傳遞記錄檔訊息的標準(B) Syslog 系統日誌訊息可以被以 UDP 協定
39. 關於「系統日誌」應該採取的適當保護措施,下列敘述何者不正確?(A) 防止侵害個人隱私,不須記錄使用者識別碼(B) 防止系統日誌被未經授權的存取(C) 防範日誌記錄檔被修改或刪除(D) 防範超過
40. 請問「主要記錄系統本身登入/登出行為,例如系統管理人員透過遠端登入系統等」係下列哪個記錄檔之功能?(A) 系統日誌檔(B) 應用程式日誌檔(C) 安全性日誌檔(D) 網路日誌檔
41. 「留存日誌」是為了達成資訊安全的何種特性?(A) 機密性(Confidentiality)(B) 可用性(Availability)(C) 可靠性(Reliability)(D) 不可否認性(
42. 關於雲端蜜罐(Honeypot)技術,下列敘述何者不正確?(A) 任何攻擊蜜罐的行為都是可疑的(B) 通常設置在真正的運作環境之中(C) 偽裝成有利用價值的網路、資料或電腦系統,並在裡面設置漏
252.本島單位 OL-333 表顯示飭撥超過(A)十(B)廿(C)卅(D)六十天仍未收到軍品時即填單反映軍品未接收狀況。
43. 對雲端服務的安全管理而言,實施稽核是一項必要的作法,可確認雲端服務提供商是否已符合相關的資安要求。下列何者不是確保雲端服務的安全需考量的事項?(A) 用戶應選擇單一的雲端服務提供商所提供的服務
253.外島單位 OL-333 表顯示飭撥超過(A)十(B)廿(C)卅(D)六十天仍未收到軍品時即填單反映軍品未接收狀況。
44. 使用雲端架設的 Http 服務時,若伺服器回傳 404 的 HTTP 狀態碼,請問是以下何種情況?(A) Not Found,請求失敗,請求所希望得到的資源未在伺服器上被發現(B) OK,請求
254.確定軍品未接收時,「軍品未接收查詢反映單」應填寫一式(A)三聯(B)四聯(C)五聯(D)六聯。
45. 針對行動裝置的安全防護,下列敘述何者不正確?(A) 行動裝置充電時應儘量使用變壓器座充,避免連接電腦(B) 行動裝置應設置密碼或鍵盤鎖等防護措施(C) 行動裝置應避免下載或安裝來路不明之安裝程
255.以發文方式辦理查詢作業,其反映項目以(A)一案一文(B)二案一文(C)三案一文(D)四案一文為原則。
46. 關於提高行動裝置連線的安全性,下列敘述何者不正確?(A) 當不需要開啟定位功能(GPS)時,應保持關閉(B) 當有第三方免費提供 Wi-Fi 服務時就直接用,不需了解服務提供者身份(C) 應小
256.清點計劃應包括下列那些要項(A)何物、何時、何事、何地、何人(B) 何物、何時、何地、何人(C)何物、何時、何法、何人(D)何物、何時、何地、何法、何人。
47. 關於行動裝置上運用 HCE(Host Card Emulation)行動支付方式的安全,下列敘述何者不正確?(A) 從雲端支付平台取得的金鑰是有時效性的(B) 無需挑選通過服務平台安全認證的手
257.清點作業人員應包括 (A)政戰、庫儲(B)政戰、清點(C)清點、庫儲、政戰(D)政戰、存管、庫儲等人。
48. 在物聯網裡,電器設備透過無線通訊協定互聯時,有可能因為外來超強訊號的干擾而產生「蓋臺」的現象,這是屬於哪一類的攻擊手法?(A) 中間人攻擊(Man-In-The-Middle Attack)(
258.軍品清點師或相等單位核定之單項金額權責為(A)一萬元以下(含)(B)三萬元以下(含)(C)五萬元以下(含)(D)七萬元以下(含)。
49. 目前在物聯網裡,連網的智慧家電多數是採用安全性不高的通訊協定,駭客可以利用這些不安全的通訊協定,進行什麼樣的攻擊?(1) 中間人攻擊(Man-in-the-Middle)(2) 劫持(TCP/