資訊推薦

• 28. 針對網站常見的跨站指令碼攻擊（Cross-site scripting,XSS），請問攻擊成功的常見原因是資通系統未過濾或防範以下何種程式語言的注入攻擊？(A) Python(B) ASP.N
• 29. 請問 CWE（Common Weakness Enumeration）是指下列何項？(A) 常見漏洞和風險編號(B) 弱點種類(C) Exploit Code(D) 漏洞修補建議
• 30. 利用社交工程的概念，將惡意程式或是惡意連結等隱藏在電郵件中，看似好友所寄的，誘騙使用者打開郵件。下列何項「不」是有效防止惡意郵件社交工程的方案？(A) 定期舉辦資訊安全教育訓練，建立對惡意程式
• 31. 資安管理人員可以利用下列何種資訊來源來尋找設備裝置、作業系統與應用程式的弱點（Vulnerabilities）相關資訊？(A) OWASP（Open Web Application Secur
• 32. 電腦主機的作業系統及應用程式，關於有效的弱點管理，下列敘述何者較正確？(A) 對外服務的商務主機，發現了作業系統及應用程式上的弱點，為了運作正常持續不中斷，不需更新修正其弱點(B) 關閉或是移
• 33. 防毒軟體使用「啟發/探索方法（Heuristic Method）」最主要優點為下列何項？(A) 偵測全新病毒(B) 偵測已知病毒(C) 避免誤隔離(D) 可更快速偵測已知惡意程式
• 34. 關於儲存媒體管制作業的敘述，下列何者最正確？(A) 儲存設備維修應以就地維修為優先，無需將硬碟拔除以利維修測試(B) 儲存媒體如需送修，應填寫設備攜出單，並將存放機密性資料之硬碟予以拔除或徹底
• 35. 若公司營運系統伺服器內有三顆硬碟作 RAID 5，並且備份機制中規劃每週五 23:00 進行完整備份（FullBackup），其餘每天 23:00 進行增量備份（IncrementalBack
• 36. 關於 MS-SQL Server 內建備份方式的敘述，下列何者錯誤？(A) 完整備份會截斷交易記錄(B) 要做任何差異備份或交易記錄備份之前，一定要做一次完整備份(C) 差異備份不會備份任何交
• 37. 請問利用磁帶進行資料備份時，執行備份時耗時較久，但回復時需要的磁帶數通常最少的是下列何者？(A) 巨量備份（Bigdata Backup）(B) 完全備份（Full Backup）(C) 差異
• 38. 資料備份的最主要目的，是保護資料的哪一個特性？(A) 機密性(B) 可用性(C) 鑑別度(D) 完整性
• 39. 因應個人資料保護法之要求，許多公司在處理和個人資料有關的日誌時，會將敏感資訊進行處理，例如將姓名改成陳○○，請問這樣的處理，通常稱下列何項？(A) 正規化(B) 去識別化(C) 最佳化(D)
• 40. 請問對公司內的不同網路、系統的時間同步（ClockSynchronization）機制，下列敘述何者最正確？(A) 系統才需進行時間同步，網路設備不需要(B) 由單一主機對外部時間源進行校正後
• 41. 請問存錄系統管理者或操作者操作系統的紀錄，並予以適當的保護，其主要的目的是要確保下列對於系統管理者或操作者的何項特性？(A) 機密性（Confidentiality）(B) 完整性（Integ
• 42. 關於 Syslog 的敘述，下列何者錯誤？(A)可以被以UDP協定及TCP協定來傳送(B) 通常被用於資訊系統管理及資安稽核(C) 無法透過SSL或 TLS方式加密(D) 是一種用來在TCP/
• 43. 關於「系統日誌」的敘述，下列何者錯誤？(A) 防止系統日誌被未經授權的存取(B) 防止侵害個人隱私，不儲存可識別使用者的資訊(C) 需防範日誌記錄檔被修改或刪除(D) 需留意不超過儲存媒體的最
• 44. 下列何者「不」是和雲端安全有關的國際標準？(A) ISO/IEC 27011(B) ISO/IEC 27017(C) ISO/IEC 27018(D) CSA STAR
• 45. 關於雲服務安全，下列敘述何者最為正確？(A) 資料先加密再儲存於雲服務中，可降低外洩之危害(B) 雲服務安全為供應商（CSP）之責任，非與使用者相關(C) 服務皆具備高可用特性與災難復原功能，
• 46. 為強化行動裝置（如手機）的資料安全，下列何者措施無法達到此一效果或目的？(A) 安裝手機防毒軟體(B) 將手機資料備份(C) 減少玩手機遊戲的時間(D) 不執行手機越獄（Jailbreak,
• 47. 手機的使用者驗證方式，下列何項安全性最低？(A) 人臉辨識(B) 指紋辨識(C) 虹膜辨識(D) 4 位字元密碼
• 48. 下列何種對使用行動裝置的攻擊，主要是利用人與人的互動？(A) 中間人攻擊（Man in the Middle Attack）(B) 重送攻擊（Replaying Attack）(C) 阻斷式服
• 49. 關於 WPA（Wi-Fi Protected Access），下列敘述何者「不」正確？(A) 初始向量（Initialization Vector，IV）長度：48位元(B) WPA 支援 T
• 50. 下列何者「不」是因物聯網所衍生的安全問題？(A) 手機因故障送修，手機內的隱私照片遭維修人員竊取(B) 駭客入侵您的健身手環，用來追蹤您日常生活的路線與習慣(C) 交通號誌遭駭客入侵，數位顯示
• 68. 桿上變壓器備有多個電壓分接頭之主要目的為(A)調整電流(B)調整電抗(C)調整電壓(D)調整電容。
• 69. 架設電線時應將導線放在_____以利拉動導線。(A)線架上(B)滑車上(C)地面上(D)橫擔上