題庫堂
檢索
題庫堂
首頁
數學
英文學習
政治學
統計學
經濟學
藥理學
中醫藥物學
財政學
法學知識
公共行政
警察學
BI規劃師
財務管理
公共衛生學
工程經濟學
電力電子學
當前位置:
首頁
4. TCP Syn 攻擊,是屬於下列哪一種攻擊手法?(A)網路竊聽(B)木馬攻擊(C)阻斷服務(D)路由蟲洞攻擊
問題詳情
4. TCP Syn 攻擊,是屬於下列哪一種攻擊手法?t
(A)網路竊聽t
(B)木馬攻擊t
(C)阻斷服務t
(D)路由蟲洞攻擊
參考答案
答案:C
統計:A:0,B:0,C:2,D:0,E:0
難度:計算中
上一篇 :
3安全性作業系統,依據美國國防部的定義,下列哪一個等級的規範以數學方式驗證,並提供安全政策的明細表檢查?(A)等級 A:驗證型的安全防護(B)等級 B:強制型的安全防護(C)等級 C:隨意性的安全防護
下一篇 :
5自行開發程式時防禦緩衝區溢位(Buffer Overflow)攻擊的較佳方法是哪一項?(A)在電腦上安裝防毒軟體(B)盡量避免自行開發程式,購買商用的軟體(C)對程式做詳細的邊界檢查(Bound C
資訊推薦
6在 SYN Flood(SYN 洪水)攻擊中,攻擊程式並不會發出哪一種封包因而被稱做為半開式(Half-open)的攻擊?(A)FIN(B)ACK(C)RST(D)ISN
7在通行密碼(Password)的安全威脅中,若有惡意第三方攔截使用者的通行密碼,重新輸入到主機系統,以通過系統驗證,則此種攻擊法稱為哪一種手法?(A)重送攻擊法(Replaying Attack)(
8公司的資訊安全部門應對內部人員實施資訊安全教育,下列訓練主題哪一項並不適合實施?(A)釣魚郵件(B)社交工程(C)使用強固密碼(D)金鑰破解
9Least privilege(最低權限)為資訊安全的一個重要主題,下列敘述哪一項錯誤?(A)對於共享的檔案,只給予使用者對於需要的檔案讀取的權限,並且確定寫入權限是關閉的(B)對於前台的客服人員僅
10若是以「火」和「消防設備」做為資安攻防的比喻,請問「火」的角色應屬於下列哪一項?(A)Vulnerability(弱點)(B)Threat(威脅)(C)Risk(風險)(D)Countermeas
11根據 RFC 2828,網路攻擊分為主動攻擊與被動攻擊。下列哪一項不是主動攻擊的特色?(A)偽裝(Masquerade)成為其他網路實體(B)抓取封包後重播(Replay)至網路上(C)抓取封包進
複選題12關於中間人(Man-in-the-middle attack)攻擊的敘述,下列哪些正確? (複選)(A)主要原因是通訊的兩方缺乏互相認證的機制(B)可以透過自行發行的數位簽章解決問題(C)使
13關於資訊中心的安全防護措施,下列哪一項錯誤?(A)機房應選用耐火、絕緣、散熱性良好的材質(B)三份以上資料備份,並一起收妥以防遺失(C)資訊中心的電源設備必須有穩壓器及不斷電系統(D)需要資料管制
14UPS 的主要功能為哪一項?(A)防止電源中斷(B)緊急滅火(C)備份資料(D)加密資料
15強制使用高強度密碼是資安管理上的一環,現今的駭客可以使用彩虹表(rainbow tables)來加速破解密碼的過程。彩虹表預先將所有可能的 ASCII(共 255 字元)組合的雜湊值建立好,破解時
16如附圖所示,為對稱式加密的概念模型,下列哪一項錯誤?(A)在使用 session key 的狀況下,K 的值可能是亂數產生的才安全(B)對稱式加解密演算中,加密演算法與解密演算法在數學概念上互為倒
17關於安全服務(Security service)的概念,下列哪一項正確?(A)X.800 的安全服務包含認證(Authentication)、存取控制(Access control)、保密性(Co
18OSI 安全架構中,下列敘述哪一項錯誤?(A)安全攻擊(Security attack)是指任何會危害組織中資訊安全的一種行動(B)安全機制(Security mechanism)是指設計來偵測或
19下列哪一項管理政策是描述在一個組織中,員工如何使用公司的系統和資源,其中包含各種軟體和硬體的使用?(A)權責區分(separation of duties)(B)合理使用(acceptable u
複選題20資安政策是將安全性原則套用於組織中以定義員工行為的標準。下列資安政策的管理概念哪些錯誤?(複選)(A)應強制採用最小權限(least privilege)政策,只允許給予使用者執行工作所需的
21關於 Cookie 的功能,下列哪一項正確?(A)增加瀏覽器的相容性(B)達到不可否認性的效果(C)增加網路的連線速度,降低網頁伺服器的負載(D)自動引用使用者儲存的帳號資料,不需再次輸入帳號
22下列哪一項是 SOC(Security Operation Center)的功能?(A)攻擊預警與通報機制(B)對個人行動裝置行為監控與管理(C)提供網路金鑰申請(D)IP 發放與管理
23下列哪一項可能是 ISMS(Information Security Management System)的目標?(A)達到零駭客攻擊的目標(B)於上班時間內,因意外操作造成無法使用持續四小時以上
24針對電腦病毒的處理,常常有下列三個動作:(1)偵測(Detection)、(2)識別(Identification)、(3)修復(Removal)。就三個動作的難易度而言,由困難至簡單的順序為哪一
複選題25關於 SYN Flooding 攻擊的敘述,下列哪些正確?(複選)(A)攻擊需要傳送一定數量的 TCP SYN 封包(B)攻擊需要完成三方交握(Three-way Handshaking)動
複選題26關於反射型分散式阻斷攻擊(reflector DDoS)的敘述,下列哪些正確? (複選)(A)攻擊者送出的封包,其來源 IP 位址為受害者的位址(B)攻擊者送出的封包,其目的 IP 位址為受
27就特徵比對和啟發式(Heuristic)演算法這二種掃描病毒的方式,下列哪一項錯誤?(A)特徵比對無法處理變種病毒(B)特徵比對不會有誤判的問題(C)啟發式演算法會有誤判的問題(D)啟發式演算法能
複選題28關於緩衝區溢位(buffer overflow)攻擊,下列敘述哪些錯誤?(複選)(A)攻擊只能在本機端(localhost)上進行(B)攻擊的手法主要是將 shellcode 植入攻擊對象中
複選題29關於阻斷服務攻擊(Denial of Service)的敘述,下列哪些錯誤?(複選)(A)攻擊可以透過 TCP、UDP 或是 ICMP 通訊協定發動(B)攻擊者需要非常大量的機器(C)攻擊者
30XYZ 客戶需要規劃存取控制問題,目前該客戶所面臨的問題為非系統管理員也擁有系統管理員權限。XYZ 客戶的問題是違反了資訊安全概念中的哪一個原則?(A)認證(Authentication)(B)稽