題庫堂
檢索
題庫堂
首頁
數學
英文學習
政治學
統計學
經濟學
藥理學
中醫藥物學
財政學
法學知識
公共行政
警察學
BI規劃師
財務管理
公共衛生學
工程經濟學
電力電子學
當前位置:
首頁
38.如何確認連網的電腦是否成為暴力密碼破解攻擊的目標? (A)執行命令以顯示所有網路存取活動 (B)運用防毒軟體對電腦進行全面掃描 (C)檢查 Windows 資料夾中是否存在未經簽名的檔案 (D)
問題詳情
38.如何確認連網的電腦是否成為暴力密碼破解攻擊的目標?
(A)執行命令以顯示所有網路存取活動
(B)運用防毒軟體對電腦進行全面掃描
(C)檢查 Windows 資料夾中是否存在未經簽名的檔案
(D)查看安全性日誌文件以確認是否有大量失敗的驗證嘗試
參考答案
答案:D
統計:A:0,B:1,C:2,D:5,E:0
難度:計算中
上一篇 :
37.下列哪一項能保證發送者的真實性和電子郵件的機密性? (A)用發送者的私鑰對電子郵件進行數位簽名,然後用發送者的公鑰加密訊息 (B)用發送者的公鑰對電子郵件進行數位簽名,然後用發送者的私鑰加密訊息
下一篇 :
39.信賴平台模組(TPM)的主要設計目的是什麼? (A)提高 CPU 運行速度 (B)生成、儲存和限制密碼金鑰的使用 (C)防止不正確授權值的猜測 (D)提升 GPU 圖形處理能力
資訊推薦
40.傳輸層安全性協定(SSL)在傳輸時透過什麼實現保密性? (A)對稱加密 (B)訊息驗證碼 (C)雜湊函數 (D)數字簽名驗證
41. DES 目前已不被採用作為密碼技術原因為何? (A)金鑰太短會被暴力攻擊成功 (B)核心數學模型已被破解 (C)專利權太高,有不具專利權的替代技術 (D)計算效能太差
42.依資通安全事件通報及應變辦法,機關發生「未涉及關鍵基礎設施維運之核心業務資訊或核心資通系統遭嚴重竄改, 或一般公務機密、敏感資訊、涉及關鍵基礎設施維運之核心業務資訊或核心資通系統遭輕微竄改。」資
43.具數位簽章的電子郵件具下列何種功能? (A)私密性 (B)不存在惡意程式 (C)可驗證寄件者 (D)可驗證收件者
44.下列何種資訊無法直接從 X.509 之數位憑證取得? (A)憑證發行 CA 的辨別名稱 (B)該數位憑證主體的私密金鑰 (C)該數位憑證主體的公開金鑰 (D) CA 用來簽署憑證的密碼編譯演算法
45.根據資通系統防護基準之身分驗證管理要求,通行碼變更時,至少不可以與前面多少次使用過之通行碼相同? (A)二 (B)三 (C)四 (D)五
46.下列何種設備或技術可以識別並協助預防對敏感性資料進行不安全或不當的共用、傳輸或使用? (A) DLP (B) IPS (C) IDS (D) WAF
47.下列何種設備或技術可以協助建立可加密個人資料的點對點通道、遮罩使用者 IP 位址,能讓使用者在網際網路跨越 網站封鎖和防火牆的限制? (A) WAP (B) VPN (C) IDS (D) WA
48.下列何者為現行提供 WiFi 環境相對安全層級較高的安全協定? (A) WPA 3 (B) WPA (C) WEP (D) WLAN
49.下列何種設備或技術可以協助組織辨識惡意流量,並主動封鎖此類流量進入其網路? (A) DLP (B) IPS (C) IDS (D) TLS
50.下列何種類型設備或技術可以提供建立及管理避免網際網路威脅的規則,包括 IP 位址、HTTP 標頭、HTTP 主體、 URI 字串、跨網站命令檔(XSS)、SQL 隱碼攻擊? (A) IPS (B
51.資通安全事件通報及應變辦法第 19 條,特定非公務機關應配合主管機關規劃、辦理之資通安全演練作業,其明列得 包括之項目為何? A.網路攻防演練 B.社交工程演練 C.資通安全事件通報及應變演練
52.不同的資料備份做法中,何種方法進行備份速度最快? (A)完整備份 (B)差異備份 (C)增量備份 (D)全備份
53.有關 SSH 的敘述,下列何者錯誤? (A)無需將本機的連接埠暴露給網際網路,即可存取雲端服務 (B)安全地傳輸檔案 (C)預設連接埠為 443 (D)遠端管理伺服器、基礎架構和員工電腦
54. IPSec 未提供何種功能? (A)私密性 (B)完整性 (C)鑑別性 (D)可用性
55.下列何種技術在加密與解密時使用相同的金鑰? (A)對稱式加解密技術 (B)非對稱式加解密技術 (C)訊息摘要(Message Digest) (D)數位簽章
56.社交工程是目前最主要的一種滲透到被駭客鎖定企業之攻擊手法,通常涉及下列何者? (A)應用程式防火牆(Web Application Firewall) (B)軟體漏洞(Software vuln
57.網路與系統弱點掃描在資安防護上扮演重要角色,請問弱點掃描的目的為何? (A)測試網路或系統中敏感資料加密強度是否足夠 (B)評估與測試網路或系統的安全漏洞 (C)阻擋對網路或系統弱點的攻擊 (D
58.防火牆是企業資安防護的重要屏障,請問其主要功能為何? (A)對進出企業之網路流量進行監控 (B)識別來自網路的攻擊行為 (C)對進出企業網路的流量進行加解密 (D)對進出封包依所設規則放行或阻擋
59.網站應用程式的弱點之一為針對資料庫存取之 SQL 注入(SQL Injection),請問會造成 SQL 注入的原因為何? (A)未對輸入資料做好安全檢查 (B)不安全的資料庫系統設定 (C)使
60.下列密碼組合,何者密碼強度最強? (A)只用 8 個以下不重複出現的小寫英文字母 (B)需含大小寫英文字母、數字與特殊符號 (C)一個在一般英文辭典中可以找到的單字 (D)只用 8 個可重複出現
61.電腦系統中安裝防毒軟體的主要功能為何? (A)調整系統效能 (B)加密敏感資料 (C)監控網路流量 (D)清除惡意軟體
62.在公共無線網路上應該避免下列何者行為? (A)使用經過加密的基地台 (B)用 HTTPS 協議連線到網站 (C)用 HTTP 協議傳送如信用卡號等敏感資料 (D)使用供應商提供的帳號與密碼
63.資訊安全風險評估的主要目的為何? (A)識別、評估和管理可能的風險 (B)為了避免任何風險而隔離服務 (C)因為無法避免,所以接受所有風險 (D)討論如何導入資安設備將風險隱藏
64. VPN 的主要功能為何? (A)加速網路速度 (B)強化匿名上網 (C)防止網路釣魚 (D)提供加密通道