題庫堂
檢索
題庫堂
首頁
數學
英文學習
政治學
統計學
經濟學
藥理學
中醫藥物學
財政學
法學知識
公共行政
警察學
BI規劃師
財務管理
公共衛生學
工程經濟學
電力電子學
當前位置:
首頁
複選題56關於 IPsec 中的 AH 模式,無法提供傳輸上哪些性質?(複選)(A)來源端認證(B)機密性(C)資料完整性(D)可靠性
問題詳情
複選題
56t關於 IPsec 中的 AH 模式,無法提供傳輸上哪些性質?(複選)t
(A)來源端認證t
(B)機密性t
(C)資料完整性t
(D)可靠性
參考答案
答案:B,D
統計:A:0,B:0,C:1,D:1,E:0
難度:計算中
上一篇 :
55IPsec 的兩個端點,會建立一調網路層的邏輯連線,我們稱為 SA(Security Association),假設一個機構有一家總部,一個分公司,與 n 個旅行推銷員,如果在總部與分公司之間,總
下一篇 :
57IKE(Internet Key Exchange)是透過下列哪一種演算法,產生兩個端點間的會談金鑰(session key),進而建立 SA?(A)Diffie-Hellman(B)AES(C)
資訊推薦
58在行動通訊安全上,SIM 卡中有 A3 和 A8 演算法,手機內有 A5 加密演算法,下列哪一項正確?(A)SIM 卡用 Ki(起始金鑰)和 RAND(亂數)使用演算法 A8 計算產生加密金鑰 K
59考慮 802.11 使用 WEP(wired equilvalent privcy)情況如下:原始資料(data)是 10001101 以及使用的金鑰串流(keystream)是 01100010
60下列哪一項不是利用惡意軟體(Malware)作為入侵系統的方法?(A)Trojan(B)Backdoor(C)Bot(D)TCP SYN flood attack
61關於系統保護軟體的敘述,下列哪一項錯誤?(A)PGP 可以用來作資料加密(B)Ipchains 可以用來作封包過濾與防火牆功能之用(C)SSH 可以用來作資料加密(D)Pc-cillin 可以用來
複選題62關於加解密技術的敘述,下列哪些正確?(複選)(A)對稱式加\/解密速度通常比非對稱式加\/解密法快(B)非對稱性密碼系統,因為不需要考慮對稱性,所以速度較快(C)非對稱性密碼系統是因加密
63下列關於網路安全的敘述哪些錯誤?(A)現今大部分的惡意軟體都具有自我複製性(Self-replicating),可透過病毒或蠕蟲傳播(B)蜜罐(Honeypot)是故意設計來讓攻擊者入侵的(C)阻
64使用非對稱加密機制來秘密傳送訊息給對方,應該如何進行,下列哪一項正確?(A)使用自己的私鑰加密傳送(B)使用自己的公鑰加密傳送(C)使用對方的公鑰加密傳送(D)使用對方的私鑰加密傳送
65下列關於遠端使用者撥入驗證服務(RADIUS, Remote Authentication Dial In User Service)的敘述,哪一項錯誤?(A)透過 TCP 協定承載(B)使用 A
複選題2下列關於防火牆的敘述哪些正確?(複選)(A)大部分用來防止不允許的存取進入內部網路(B)能夠管理不經防火牆的連線(C)能夠防範病毒(D)無法防止防火牆內自己內部的不法行為
3為防止駭客入侵企業內部網路竊取資料,下列哪一項是常用的預防措施?(A)每日將資料進行備份,並儲存於可抽取式硬碟中(B)禁止員工上網,並定期更換使用者密碼(C)在每部個人電腦加裝合法的防毒軟體,並定期
4關於防火牆的敘述,下列哪一項正確?(A)防火牆內的電腦一定要改成虛擬 IP(B)網路伺服器一定要放在 DMZ 區域或防火牆之外(C)防火牆至少要有兩個網路介面(D)防火牆內的電腦一定不會中毒
5若一入侵者(intruder)未經授權而使用電腦並滲透電腦的帳號權限控制機制以取得合法的使用者帳號,此類型的入侵者稱為哪一種?(A)偽裝者(Masquerader)(B)濫權者(Misfeasor)
6-06下列哪一種入侵偵測系統的偵測技巧是基於發現異常而提出警示的?(A)Incongruity-based(B)Variance-based(C)Anomaly-based(D)Difference
7身為國家資訊安全中心的一員,若想要分析國外對國內網路主機的攻擊,下列哪一種系統可以幫助你設立假主機,故意讓入侵者進行攻擊破壞藉以收集攻擊活動的資訊?(A)誘捕系統(Honeypot)(B)偽裝系統(
8為了使網路監控裝置得以收取網路上所監控的其他主機封包,網路管理者在設置該監控裝置時,網路卡應設定為下列哪一種模式?(A)混亂模式(Promiscuous)(B)清掃模式(Sweep)(C)啟動模式(
9Bro 是一款網路安全監視的系統,其功能之一包含監測網路流量。例如:Bro可在一段時間之內進行觀察,並偵測是否湧入大量封包造成網路壅塞。此一偵測技巧屬於下列哪一個範疇?(A)誤用偵測(Misuse
10企業組織中,資訊安全人員通常會在企業的閘道安裝網路防火牆以保護內部網路的安全,但下列哪一項並非一般網路防火牆可以支援的資安保護措施?(A)阻擋未授權的網路流量進入保護的網域(B)阻擋偽造的 IP
11下列哪一項並不是狀態化(stateful)的防火牆的特性或特色?(A)針對 FTP 連線,通常能自動開放連接埠(port)使 FTP 資料能通過(B)能針對較高層的網路協定(如:TCP、HTTP)
12以封包過濾為基礎的防火牆是有其安全防護限度的。下列哪一項不是該類防火牆的特徵?(A)該類防火牆多半無法支援使用者認證功能(B)該類防火牆多半無法偵測位於應用層的攻擊(C)該類防火牆可以偵測偽造的
13IDS 除了特徵比對(signature)外,通常還包含有以行為為基礎的規則,下列哪一項敘述最能形容此偵測能力?(A)蒐集封包並進行重組(B)蒐集封包並計算 ingress\/egress 流量
14於 IPv4 網路上建置一個大型的 honeypot 網路,該 honeynet 使用一個閒置的 Class A 網域(\/8)。若某一攻擊者每秒針對 IPv4 位址隨機送出 10個封包,那麼十
複選題15下列關於入侵偵測系統的敘述,哪些正確?(複選)(A)以統計為基礎的異常入侵偵測系統必須要針對所統計的內容(例如:每秒封包數)設計適當的閾值(B)以規則為基礎(Rule-based)的入侵偵測
複選題16下列哪些選項是病毒可以規避偵測的手法?(複選)(A)Self-propagation(B)Self-replication(C)Polymorphic virus(D)Metamorphic
17使用 SNMP 協定若需穿過防火牆來傳送查詢封包時,則防火牆上必須允許下列哪一種封包通過防火牆?(A)UDP 目的 port=161(B)UDP 目的 port=50(C)TCP 目的 port=
18封包過濾防火牆無法達到下列哪一種功能?(A)阻擋組織內特定網段上網(B)阻擋組織外特定網段存取組織內的伺服器(C)過濾來往電子郵件的色情圖片(D)擔任對外連線的 gateway router