題庫堂
檢索
題庫堂
首頁
數學
英文學習
政治學
統計學
經濟學
藥理學
中醫藥物學
財政學
法學知識
公共行政
警察學
BI規劃師
財務管理
公共衛生學
工程經濟學
電力電子學
當前位置:
首頁
17.下列哪一個網路設備的主要功能是防止針對網站及網頁應用的攻擊? (A) Firewall (B) IDS (C) WAF (D) IPS
問題詳情
17.下列哪一個網路設備的主要功能是防止針對網站及網頁應用的攻擊?
(A) Firewall
(B) IDS
(C) WAF
(D) IPS
參考答案
答案:C
統計:A:1,B:1,C:4,D:2,E:0
難度:計算中
上一篇 :
16.下列哪一個網路設備的主要功能是透過網路位址(IP)與通訊埠(Port)來控制網路的存取? (A) Firewall (B) IDS (C) WAF (D) IPS
下一篇 :
18.下列何者不是行動裝置可能有資安問題的徵兆? (A)電池壽命變短 (B)通話時有雜音 (C)電信費用異常 (D)行動裝置效能變差
資訊推薦
19.下列何者不是「勒索軟體威脅」的預防措施? (A)使用防毒軟體,並及時更新系統、軟體和應用程序 (B)僅在需要時啟用 Microsoft Office 巨集 (C)立即斷開受感染設備與所有網路的連
20.下列何者會導致資安風險增加? (A)正確地設定軟體與應用程式的預設組態 (B)適當區隔使用者與管理者權限 (C)對主機和內部網路的流量進行充分的監控 (D)略過不必要的系統存取控制
21.最短密碼長度的設定以及密碼複雜度的確認,是下列哪一項的實例? (A)偵測控制 (B)控制目標 (C)稽核目標 (D)控制程序
22.數位簽章的用途為何? (A)做為一個密碼產生器 (B)提供資訊加密技術 (C)確保資訊來源有效 (D)確保資訊機密性
23.在制定災難復原計畫時,決定可接受停機時間的標準為何? (A)年度預期損失值 (B)服務品質目標 (C)資料遺失的數量 (D)最大可承受損失
24.在檔案伺服器上應用 1 級磁碟陣列冗餘(RAID 1)的主要目的是什麼? (A)改進性能 (B)提供客戶授權 (C)確保資料可用性 (D)確保資料機密性
25.在早期階段找到潛在的網路安全威脅與漏洞,最有效的方法為何? (A)持續的安全培訓 (B)入侵偵測系統 log 稽核 (C)滲透測試 (D)安裝最新的防火牆與入侵偵測系統
26.下列哪一項是資訊安全中的「機密性」原則? (A)確保資料的完整性 (B)確保資料只能被授權的人訪問 (C)確保系統的可用性 (D)確保系統能夠抵禦攻擊
27.公司的資安稽核人員發現,員工可以在不受限制的情況下訪問所有的文件和文件夾。下列哪一項控制可以改善這個 情況? (A)強制執行最小權限原則 (B)增加防火牆規則 (C)定期更換所有用戶的密碼 (D
28.為了減少資料處理過程中資料遺失的可能性,控制總數(Control Total)應被首先應用於何階段? (A)資料準備階段 (B)資料傳輸階段 (C)資料處理階段 (D)數據分析階段
29.哪一項措施能有效預防 SQL 隱碼攻擊? (A)使用最新的網頁瀏覽器 (B)定期更換密碼 (C)驗證用戶輸入內容 (D)安裝防火牆
30.什麼是多因素認證? (A)使用多個密碼登錄系統的過程 (B)在一個系統中創建多個使用者帳戶 (C)結合兩種以上的驗證方法來確認用戶身份的安全措施 (D)同時從多個位置訪問網路資源的技術
31.虛擬私人網路(VPN)主要用途是什麼? (A)建立一個包含加密伺服器的專用網路 (B)提供一條安全通道,透過它加密數據傳輸,保護資料免受攔截和竊取 (C)作為一種保護數據隱私的儲存技術,在私有雲
32.使用常見單詞或短語組成的密碼最容易遭遇哪種安全攻擊? (A)社交網路攻擊 (B)字典式攻擊 (C)雜湊碰撞攻擊 (D)分散式拒絕服務攻擊
33.降低釣魚攻擊最有效的方法是什麼? (A)執行入侵偵測系統(IDS) (B)存取安全的網路地址 (C)強化認證 (D)使用者教育
34.入侵偵測系統(IDS)的特徵是什麼? (A)收集嘗試攻擊的證據 (B)確定策略定義的弱點 (C)阻擋對特定網站的連線 (D)防止某些使用者訪問特定的伺服器
35.分散式拒絕服務攻擊(DDoS)通常是透過哪種手段實施? (A)邏輯炸彈 (B)釣魚網站 (C)間諜軟體 (D)特洛伊木馬
36.下列哪一種控制方法能最有效發現網路傳輸過程中發生的突發錯誤碼? (A)奇偶檢測 (B)回傳檢測 (C)區塊檢查碼 (D)循環冗餘檢測
37.下列哪一項能保證發送者的真實性和電子郵件的機密性? (A)用發送者的私鑰對電子郵件進行數位簽名,然後用發送者的公鑰加密訊息 (B)用發送者的公鑰對電子郵件進行數位簽名,然後用發送者的私鑰加密訊息
38.如何確認連網的電腦是否成為暴力密碼破解攻擊的目標? (A)執行命令以顯示所有網路存取活動 (B)運用防毒軟體對電腦進行全面掃描 (C)檢查 Windows 資料夾中是否存在未經簽名的檔案 (D)
39.信賴平台模組(TPM)的主要設計目的是什麼? (A)提高 CPU 運行速度 (B)生成、儲存和限制密碼金鑰的使用 (C)防止不正確授權值的猜測 (D)提升 GPU 圖形處理能力
40.傳輸層安全性協定(SSL)在傳輸時透過什麼實現保密性? (A)對稱加密 (B)訊息驗證碼 (C)雜湊函數 (D)數字簽名驗證
41. DES 目前已不被採用作為密碼技術原因為何? (A)金鑰太短會被暴力攻擊成功 (B)核心數學模型已被破解 (C)專利權太高,有不具專利權的替代技術 (D)計算效能太差
42.依資通安全事件通報及應變辦法,機關發生「未涉及關鍵基礎設施維運之核心業務資訊或核心資通系統遭嚴重竄改, 或一般公務機密、敏感資訊、涉及關鍵基礎設施維運之核心業務資訊或核心資通系統遭輕微竄改。」資
43.具數位簽章的電子郵件具下列何種功能? (A)私密性 (B)不存在惡意程式 (C)可驗證寄件者 (D)可驗證收件者