題庫堂
檢索
題庫堂
首頁
數學
英文學習
政治學
統計學
經濟學
藥理學
中醫藥物學
財政學
法學知識
公共行政
警察學
BI規劃師
財務管理
公共衛生學
工程經濟學
電力電子學
當前位置:
首頁
118. 黑帽駭客(Black Hats)入侵前,收集資訊常用的指令 nslookup,下列何者不是其目的?(A) 可以用來掃描已開啟的 TCP/UDP Port(B) 可以用來診斷 DNS 的架構(
問題詳情
118. 黑帽駭客(Black Hats)入侵前,收集資訊常用的指令 nslookup,下列何者不是其目的?
(A) 可以用來掃描已開啟的 TCP/UDP Port
(B) 可以用來診斷 DNS 的架構
(C) 可以用來查詢網路網域名稱伺服器
(D) 如果以 DNS 的名稱,尋找主機 IP 位址
參考答案
答案:A
難度:
計算中
-1
書單:
沒有書單,新增
上一篇 :
117. 下列何者不屬於作業系統安全預防(Preventive)機制?(A) 實施密碼原則(B) 安裝防毒軟體(C) 定期套用安全性更新(D) 定期檢視安全記錄檔(Log)
下一篇 :
119. 請問下列何者「並非」作業系統中毒的可能徵狀?(A) 檔案無故遭加密(B) 上網速度變慢或無法連線(C) 無故出現對話框,且無法關閉(D) 資料讀取速度變快
資訊推薦
2. 下列哪個協定較為安全?(A) HTTP(B) FTP(C) SSL(D) TELNET
3. 短時間內傳送大量的封包給另一部電腦的攻擊方式,稱之為?(A) 木馬程式或殭屍病毒(B) 釣魚郵件攻擊(C) 阻斷服務攻擊(D) 中間人攻擊
102. 請問「無論是資源、通訊、資料或是資訊等,只能讓經授權的使用者使用」所代表的意義是下列何者?(A) 機密性(B) 完整性(C) 可用性(D) 可讀性
4. 請問 SSH 常見的服務 Port 為?(A) 22(B) 23(C) 24(D) 25
103. 建立資訊系統資料備份機制,與下列何者關聯性最高?(A) 可歸責性(B) 可用性(C) 完整性(D) 機密性
5. 公司管理員打算利用 IPSec 來確保封包內容傳輸的私密性(Confidentiality),請問管理員需要使用 IPsec 的哪項協定以達成目的?(A) AH(B) ESP(C) IKE(D)
104. 請問系統安全程序、設計、裝置、或內部控制裡的一個瑕疵或缺點,若被運用,會破壞安全性或違背系統安全政策,此為 NIST SP800-30對下列敘述何者的定義?(A) 威脅(B) 弱點(C) 風
6. 在未經授權的情況下取得網路傳輸資料,或者針對傳輸網路進行流量分析,請問上述行為屬於下列何者常見的網路威脅?(A) 截斷(Interruption)(B) 竊取(Interception)(C)
105. 關於文件管制措施,下列敘述何者正確?(A) 所有制定的 SOP 皆須書面發行(B) 制定的各項管理制度、程序,不宜以電子檔案公佈(C) 所制訂管理辦法及作業程序需要被遵守,因此所有人皆可閱讀
7. 網際網路中主要的通訊協定模式有兩種 OSI 7 層及 TCP/IP 協定組,請問在這兩個通訊協定模式中,負責傳輸封包(Packet)及選擇路徑(Routing),是那一層的工作?(A) 實體層(
8. 下列何者不是應用在「虛擬私有網路」(VPN)上的通訊協定?(A) TFTP(B) PPTP(C) IPSEC(D) SSL
106. 關於資訊安全政策的審查,下列敘述何者不正確?(A) 資訊安全政策應定期審查(B) 相關法令有重大變更時,應進行審查(C) 公司主要營業項目有重大改變時,應進行審查(D) 資訊安全政策之審查由
9. 請問 TCP/IP 通訊協定中,負責提供分段排序、錯誤控制、流量控制等工作是哪一層之任務?(A) 應用層(B) 會議層(C) 傳輸層(D) 網路層
107. 在資訊安全管理系統(Information Security Management System, ISMS)的維運過程中,「文件化資訊」是必要的要求,下列何者不是所有文件化資訊需確保的事項
10. 關於跨站腳本攻擊(Cross-Site Scripting, XSS),下列敘述何者正確?(A) 過濾雙引號之符號(B) 使用 URL Encode(C) 使用正規表達式(D) 使用 HTML
108. 資訊安全政策是資訊安全管理系統中的最高指導原則,有不可缺少的重要性,下列敘述何者正確?(A) 滿足相關的要求事項的承諾後,無需持續改善(B) 在四階管理文件中屬於第二階管理程序文件(C) 建
11. 請問下列何者非 SYN SCAN 的優點?(A) 快速及可靠(B) 雜訊少(C) 所有平台(不管 TCP 堆疊實作)皆準確(D) 不會被偵測
52. 請問「確保已授權之使用者可適時、可靠的存取資料與資源」所代表的意義是下列何者?(A) 機密性(B)完整性(C)可用性(D) 可讀性
12. 公司的資安人員想要安全性的監控網路上所有的交換器和路由器的狀態,請問他需要在每個設備上設定哪個協定?(A) STP(B) VLAN(C) MPLS(D) SNMPv3
53. 組織內部某資料庫遭受駭客藉由惡意程式入侵,竊走大量個人資料,請問此為下列哪些特性遭受破壞?(A) 可用性(B)機密性(C)完整性(D) 可讀性
109. 資訊資產群組化的好處是簡化並縮短資訊資產之風險評鑑時間,減少威脅、弱點的重複判斷。下列何者資訊資產比較不適合群組化為同一類型?(A)機房內的所有主機(B) 同部門的工作電腦(C) 識別門禁卡
54. 關於「識別風險並以定性或定量之方式計算風險值」,是下列何者的敘述?(A) 風險分析(B) 風險處理(C) 風險轉嫁(D) 風險降低
110. 進行資產分類為下列哪一種安全控管類型?(A)預防性控制(Preventive)(B) 檢測性控制(Detective)(C) 指令性控制(Directive)(D)糾正性控制(Correct
55. 管理階層的審查作業,是屬於戴明循環(P、D、C、A)的哪個步驟?(A) 計畫(Plan)(B)執行(Do)(C)檢查(Check)(D) 行動(Act)
111. 資訊資產價值需考量資訊資產的機密性、可用性及完整性,下列何種情況是應該考量提高可用性?(A) 公司官網遭竄改(B) 未授權存取人事資料(C) 電腦安裝免費軟體(D) ERP 系統當機