資訊推薦

• 9. 縱深防禦（Defense in Depth）的主要目的是透過多層的網路安全防禦，使駭客因為付出的成本與代價不符合效益，因而放棄入侵，下列何者「不」是縱深防禦的手段之一？(A) 延遲（Delay）
• 10. 在網站平台開發時弱點管理的範疇中時常需要進行源碼檢測、弱點掃描、滲透測試；源碼檢測目的是透過對原始碼的檢查，挖掘已知或未知的網頁問題，而進行弱點掃描的目的為何？(A) 驗證所知弱點的可行性(B
• 11. 磁碟陣列（RAID）是指使用多個磁碟進行資料複製的檔案系統，它是一種即時備援與資料復原技術，若以硬碟毀損方面進行評估，下列何種規劃對於資料保存的安全性最低？(A) AD 主機採用 2 顆 SA
• 12. 下列何者對於 XML 外部實體注入攻擊（XML External Entity InjectionAttack, XXE）的防護效果較佳？(A) 使用 HTTPS 安全連線(B) 禁止文件類型
• 13. 某公司被主管機關要求須每年進行網路資安健檢，下列何者較「不」符合主管機關之資安健檢要求？(A) 到場網頁應用程式弱點掃描(B) 到場網路安全備份服務(C) 遠端網路弱點掃描(D) 遠端滲透測試
• 14. 某公司在網站弱點檢測報告中發現系統存在跨網站指令碼（Cross-SiteScripting, XSS）及開放式重定向（Open Redirect）問題，下列何者方案可針對上述問題進行修補？(A
• 15. 關於軟體組成分析（Software Composition Analysis），下列敘述何者「不」正確？(A) 可透過分析來識別所使用第三方/開源軟體，其所存在的風險或威脅(B) 「軟體組成分
• 16. 開放式系統互聯模型（Open System Interconnection Model, OSI）中，下列哪些「不」是在傳輸層（Transport Layer）的攻擊手法？（複選）(A) Sm
• 17. HTTP/3 標準已經開始被國內外大型網站所建置使用，而 HTTP/3 安全性更是高於 HTTP/1 與 HTTP/2，關於 HTTP/3 的技術與特性，下列敘述哪些正確？（複選）(A) HT
• 18. 關於虛擬修補（Virtual patch），下列敘述哪些正確？（複選）(A) 透過分析與攔截惡意網路封包內容，而達成防護效果(B) 虛擬修補對網路攻擊防護極為有效，可取代弱點修正與更新(C)
• 19. 滲透測試是一個綿密驗證過程，熟悉每個應用環節十分重要，關於個別滲透實例與技術，下列敘述哪些正確？（複選）(A) 內網滲透測試，挖出網路分享（SMB）主機帳號：Administrator，密碼：
• 20. 關於資安事件應變通報與情資分享，下列敘述哪些「不」正確？（複選）(A) 資通安全管理法子法規定，公務機關辦理資通安全事件之通報，應於事件發生後一小時內進行通報(B) 資安事件分享屬 ISAC
• 30. 如下圖之投影圖，數值「32」是表示 (A)弧線展開長(B)弦長(C)半徑長(D)弧長。
• 53. 表示(A)填土(B)岩石(C)混凝土(D)地盤。
• 31. 下列何者不是能源之類型？(A)壓縮空氣(B)熱傳(C)電力(D)蒸汽。
• 32. 影響滲碳用鹽浴之滲碳能力的關鍵成分為(A)Na2CO3(B)NaCl(C)BaCO3(D)NaCN。
• 33. 「勞工腦心血管疾病發病的風險與年齡、吸菸、總膽固醇數值、家族病史、生活型態、心臟方面疾病」之相關性為何？(A)負(B)無(C)可正可負(D)正。
• 34. 熱電偶之最佳放置位置為(A)盡量靠近工件放置的位置(B)爐側(C)爐的內部上方(D)爐的內部下方。
• 35. 鋼料實施滲碳處理後，表面最理想的含碳量應為(A)0.4％(B)1.2％(C)1.0％(D)0.8％。
• 36. 鋼料的滲碳溫度應在_____變態點的上方。(A)A3(B)Acm(C)A1(D)A2
• 37. 滲碳工件檢驗，其有效硬化層時所採用的硬度試驗為(A)蕭氏(B)微硬度 HV(C)勃氏(D)洛氏。
• 38. 同一直徑及長度之金屬線，依電阻大小順序分別為(A)鋁、鐵、銅(B)鐵、鋁、銅(C)銀、銅、鋁(D)銅、鋁、鐵。
• 39. 鋼料的耐磨性決定於(A)鋼中麻田散體的含量(B)鋼料的淬火硬度(C)鋼料的含碳量(D)鋼料回火後的硬度及碳化物的分布情形。
• 40. 可改善鋼料因 S 所引起之高溫脆性的元素為(A)Ni(B)Mn(C)Mo(D)Cr。
• 41. 純鐵由 α 體→γ 體之變態稱為(A)A2(B)A3(C)Acm(D)A1。