資訊推薦

• 19下列哪一項管理政策是描述在一個組織中，員工如何使用公司的系統和資源，其中包含各種軟體和硬體的使用？(A)權責區分（separation of duties）(B)合理使用（acceptable u
• 複選題20資安政策是將安全性原則套用於組織中以定義員工行為的標準。下列資安政策的管理概念哪些錯誤？(複選)(A)應強制採用最小權限（least privilege）政策，只允許給予使用者執行工作所需的
• 21關於 Cookie 的功能，下列哪一項正確？(A)增加瀏覽器的相容性(B)達到不可否認性的效果(C)增加網路的連線速度，降低網頁伺服器的負載(D)自動引用使用者儲存的帳號資料，不需再次輸入帳號
• 22下列哪一項是 SOC（Security Operation Center）的功能？(A)攻擊預警與通報機制(B)對個人行動裝置行為監控與管理(C)提供網路金鑰申請(D)IP 發放與管理
• 23下列哪一項可能是 ISMS（Information Security Management System）的目標？(A)達到零駭客攻擊的目標(B)於上班時間內，因意外操作造成無法使用持續四小時以上
• 24針對電腦病毒的處理，常常有下列三個動作：(1)偵測（Detection）、(2)識別（Identification）、(3)修復（Removal）。就三個動作的難易度而言，由困難至簡單的順序為哪一
• 複選題25關於 SYN Flooding 攻擊的敘述，下列哪些正確？(複選)(A)攻擊需要傳送一定數量的 TCP SYN 封包(B)攻擊需要完成三方交握（Three-way Handshaking）動
• 複選題26關於反射型分散式阻斷攻擊（reflector DDoS）的敘述，下列哪些正確？ (複選)(A)攻擊者送出的封包，其來源 IP 位址為受害者的位址(B)攻擊者送出的封包，其目的 IP 位址為受
• 27就特徵比對和啟發式（Heuristic）演算法這二種掃描病毒的方式，下列哪一項錯誤？(A)特徵比對無法處理變種病毒(B)特徵比對不會有誤判的問題(C)啟發式演算法會有誤判的問題(D)啟發式演算法能
• 複選題28關於緩衝區溢位（buffer overflow）攻擊，下列敘述哪些錯誤？(複選)(A)攻擊只能在本機端（localhost）上進行(B)攻擊的手法主要是將 shellcode 植入攻擊對象中
• 複選題29關於阻斷服務攻擊（Denial of Service）的敘述，下列哪些錯誤？(複選)(A)攻擊可以透過 TCP、UDP 或是 ICMP 通訊協定發動(B)攻擊者需要非常大量的機器(C)攻擊者
• 30XYZ 客戶需要規劃存取控制問題，目前該客戶所面臨的問題為非系統管理員也擁有系統管理員權限。XYZ 客戶的問題是違反了資訊安全概念中的哪一個原則？(A)認證（Authentication）(B)稽
• 31定期檢視 Log 檔是屬於下列哪一種資訊安全控制措施？(A)偵測性措施（Detective）(B)矯正性措施（Corrective）(C)威懾性措施（Deterrence）(D)預防性措施（Pre
• 複選題32下列關於 Kerberos 的敘述哪些正確？(複選)(A)Kerberos 使用對稱性金鑰（Symmetric Key）(B)KDC 負責使用者的認證(C)Kerberos 使用公開金鑰基礎
• 複選題33下列關於網路攻擊手法，哪些敘述正確？(複選)(A)Phishing：通常會利用介面外觀與真正網站非常相似的假冒網站來騙取使用者輸入的個人資料，如：帳號密碼或信用卡明細(B)Cross－sit
• 34下列哪一項不是合法的 IP 網址？(A)110.90.30.50(B)141.83.1.30(C)195.122.71.6(D)257.126.21.47
• 35下列哪一種技巧，是以攻擊者的角度嘗試取得系統的存取權利？(A)弱點掃描（Vulnerability scanning）(B)滲透測試（Penetration testing）(C)邏輯炸彈（Log
• 複選題36在使用提款機時，提款者必須要出示提款卡以及輸入提款密碼，在密碼學的應用裡，該方法為下列哪些認證方式？(複選)(A)What a person knows(B)What a person ha
• 37假設密碼組合為四碼之小寫英文字母。若攻擊者可以以每秒鐘十次的速度嘗試密碼，請問該密碼組合被破譯的期望時間為多久？(A)約 6.35 小時(B)約 12.69 小時(C)約 63.5 小時(D)約
• 38若一家公司的員工是高流動性的，下列哪一項是最適用的存取控制結構？(A)Role-based(B)Rule-based(C)Machine-based(D)Browser-based
• 39在自主存取控制（Discretionary Access Control）安全的架構之下，下列哪一項具有權力設定資料存取的權限？(A)一般使用者(B)資安管理者(C)行政長官(D)資料擁有者
• 40在強制存取控制（Mandatory Access control，MAC）安全的架構之下，下列敘述哪一項正確？(A)一般使用者可以修改檔案的存取權限(B)一般使用者可以安裝新程式(C)一般使用者可
• 41企業常架設以網路流量為基礎的入侵偵測系統（statistical-based IDS）。若以偵測 DDoS 攻擊為例，下列哪一項敘述不適合用來說明此類系統？(A)若偵測閾值（threshold）設
• 42若你所在的公司並無預算建置公私鑰機制（KPI），但資安主管仍希望使用者在存取公司中央檔案伺服器時，能保有檔案存取的權限控制，並且盡量減少能存取檔案的使用者帳號。請問，你需要下列哪一種系統安全技術可
• 複選題43在 linux 中 bob 登入系統，看到自己的檔案系統中有這樣一行 -rw-r--r--1 bob users 1892 Jul 10 18:30 linux_notes.txt，下列哪些