題庫堂
檢索
題庫堂
首頁
數學
英文學習
政治學
統計學
經濟學
藥理學
中醫藥物學
財政學
法學知識
公共行政
警察學
BI規劃師
財務管理
公共衛生學
工程經濟學
電力電子學
當前位置:
首頁
21. 如附圖所示,機關透過威脅情資分享以達到及早預防或應變處理,目前業界針對此等資料交換已發展出多種格式\/機制,附圖為惡意程式情資,其所使用格式為下列何項? (A) CybOX (B) MAEC
問題詳情
21. 如附圖所示,機關透過威脅情資分享以達到及早預防或應變處理,目前業界針對此等資料交換已發展出多種格式/機制,附圖為惡意程式情資,其所使用格式為下列何項?
(A) CybOX
(B) MAEC
(C) STIX
(D) TAXII
參考答案
上一篇 :
4. N2O(g)在白金表面上發生的解離反應式為 2N2O(g) → 2N2(g) + O2(g),已知 N2O(g)的初始濃度為 4.3M,此反應第一及第二個半衰期分別為 56 分鐘和 28 分鐘。
下一篇 :
22. 如附圖所示,某機關伺服器管理員於系統例行巡檢時,發現應用程式日誌中出現“Unauthorized data access attempt”等告警訊息,下列何者是最優先的應變措施? (A) 確定
資訊推薦
複選題23. H 公司於上周發生公司 email 超過 4 個小時以上無法收發的 資安事件,經 MIS 人員處理後發現,郵件伺服器因硬碟空間 不足而無法正常運作,並由追蹤相關記錄中找出服務中斷 前,系
24.特別聘請你擔任資訊安全長一 職,首要之務,你必須解決大量的 Log 時間不同步的問題, 下列那一個方案能提供最佳成本效益? (A) 將主要網域控制站的 NTP 校時指向國家時間頻率實 驗室,並將
25.發現 Windows 作業系統建置的 網站伺服器,該主機上的安全性事件中,查得大量的 4625 事 件編號之事件,此事件編號所指的是下列何種事件? (A) 帳號登入成功 (B) 帳號被鎖定 (C
26.於網站存取 Log 中出現了大量 類似密碼的字元“1q2w#E$R”,而前面的欄位中出現了包 含 admin, root, jason 等帳號型式的字元,依據這個 log 的內 容,以 post
複選題27. 本次事件範圍廣泛,涵蓋範圍除了有網站服器主機、網域控制站,而鑑識小組所發現的問題, 包含有如附圖二的項目,鑑識小組認為應有網站零日漏洞被利用。請問下列哪 2 項對於員工個人帳號保護最為有
複選題28. 網路安全滲透測試的目標包括一切與網路相關的基礎設施,包含網路裝置、作業系統、實體安全、應用程式、管理制度等。下列敘述哪些錯誤?(複選) (A) 網路裝置是包含所有能夠連接到網路的各種實體
29. 關於滲透測試工具的敘述,下列何者正確? (A) John the Ripper 和 Hashcat,主要用在社交工程 (B) Aircrack-ng 和 Kismet 用在有線網路刺探分析 (
30. Metasploit 框架最主要是用於下列何種情境? (A) 防火牆配置 (B) 網路封包分析 (C) 漏洞利用和測試 (D) 垃圾郵件過濾
5. 以下為有關未知物質 X 的資訊,請根據這些資訊回答問題:Specific heat capacity of solid = 3.00 J\/g °CSpecific heat capacity
31. 如附圖所示,關 於 PTES( Penetration Testing Execution Standard)流程項目的排序,下列何者正確? (A) 漏洞分析 > 威脅建模 > 情報收集 >
複選題32. 在進行網站檢查時,發現其未設定 HTTP Strict Transport Security(HSTS)標頭,請問下列敘述那些較為適切?(複選) (A) 可能遭受中間人攻擊(Man-in
33. 根據所發現的原始碼,除發現 logLoginAttemp 函數未實做而可能有 OWASP A09:2021-Security Logging and Monitoring Failures 風
34.根據所發現的原始碼,verifyToken 函 數若要實做安全檢查機制,下列何項措施最合適? (A) 檢查 token 的時間戳記 (B) 驗證 token 的簽章 (C) 確認 token 的
35.根據所發現的原始碼,如要降低 \/api\/protected 路徑潛在漏洞而危害資料安全,下列何項措施何者最合適? (A) 提升使用者密碼複雜度設定規則 (B) 實做網路層的防火牆保護 (
6. 離子的 Lewis 結構中,位於中間位置的磷原子,形式電荷(formal charge)是多少? (A) –1 (B) 0 (C) +1 (D) +3
複選題36.在你執行完安全檢測並提供相關建議後,開發團隊對程式進行弱點修補並強化了 logLoginAttempt 函數如圖 1,下列哪些描述正確?(複選)(A) 記錄 IP 位置有助於識別和追蹤嘗試
37.第三方套件供應商提交了一份源碼檢 測報告,報告內容僅顯示受測軟體的版本、程式碼的行數、受測主 件檔案的雜湊值,你發現報告中完全查無任何弱點,連資訊等級的 弱點都沒有,你該如何向甲方證明所採用的套
38.滲透測試的外包商在進行檢測時,發 現網站根目錄下存在不少的 PHP 檔案,例如有 1111.PHP, Shell.php, probe.php 還發現了一些副檔名為.dump 的檔案,其中有一個
39.資料查核到資料庫時,發現資料庫 有很大量的合規要求都沒有做到,但要調整設定必須在不影響資料 庫的運作的前提下,確認資料庫是否安全,可以透過下列何種方法 進行初步的驗證最為合適? (A) 以應用程
複選題40. 作為跨國企業的資安管理人員,您在 進行核心系統滲透測試時發現了外部系統曾被惡意攻擊,並留下攻 擊殘餘的指令碼。下列哪些安全風險及處理的描述較為適當?(複 選) (A) 系統存在未修補的漏
7. 下列離子何者不具惰性氣體電子組態(noble-gas configuration)? (A) (B) (C) (D)
8. 下列為氧化還原反應,請問此反應在 25℃時的平衡常數 K 為何?其包含的半反應如下 (A) (B) (C) (D)
9. 一溶液含有 1.93 M 氫氟酸 HF (Ka = )以及 3.00 M 氫氰酸 HCN (Ka =), 請計算此酸性混合溶液之 pH 值。(已知 log1.7 = 0.23, log2.7 =
10. 氫(Hydrogen)是週期表中最簡單的原子,中性氫原子具有一個電子,試問氫可以具有哪些氧化態? (A) +1 only (B) –1, 0, and +1 (C) 0 and +1 only
11. 依據有效數字(significant figures)原則運算 6.85 ÷ 112.04 =? (A) 0.061 (B) 0.0611 (C) 0.06114 (D) 0.061139
