題庫堂
檢索
題庫堂
首頁
數學
英文學習
政治學
統計學
經濟學
藥理學
中醫藥物學
財政學
法學知識
公共行政
警察學
BI規劃師
財務管理
公共衛生學
工程經濟學
電力電子學
當前位置:
首頁
7在通行密碼(Password)的安全威脅中,若有惡意第三方攔截使用者的通行密碼,重新輸入到主機系統,以通過系統驗證,則此種攻擊法稱為哪一種手法?(A)重送攻擊法(Replaying Attack)(
問題詳情
7t在通行密碼(Password)的安全威脅中,若有惡意第三方攔截使用者的通行密碼,重新輸入到主機系統,以通過系統驗證,則此種攻擊法稱為哪一種手法?t
(A)重送攻擊法(Replaying Attack)t
(B)字典攻擊法(Dictionary Attack)t
(C)猜測攻擊法(Guessing Attack)t
(D)行騙法(Spoofing)
參考答案
答案:A
統計:A:2,B:0,C:0,D:0,E:0
難度:計算中
上一篇 :
6在 SYN Flood(SYN 洪水)攻擊中,攻擊程式並不會發出哪一種封包因而被稱做為半開式(Half-open)的攻擊?(A)FIN(B)ACK(C)RST(D)ISN
下一篇 :
8公司的資訊安全部門應對內部人員實施資訊安全教育,下列訓練主題哪一項並不適合實施?(A)釣魚郵件(B)社交工程(C)使用強固密碼(D)金鑰破解
資訊推薦
9Least privilege(最低權限)為資訊安全的一個重要主題,下列敘述哪一項錯誤?(A)對於共享的檔案,只給予使用者對於需要的檔案讀取的權限,並且確定寫入權限是關閉的(B)對於前台的客服人員僅
10若是以「火」和「消防設備」做為資安攻防的比喻,請問「火」的角色應屬於下列哪一項?(A)Vulnerability(弱點)(B)Threat(威脅)(C)Risk(風險)(D)Countermeas
11根據 RFC 2828,網路攻擊分為主動攻擊與被動攻擊。下列哪一項不是主動攻擊的特色?(A)偽裝(Masquerade)成為其他網路實體(B)抓取封包後重播(Replay)至網路上(C)抓取封包進
複選題12關於中間人(Man-in-the-middle attack)攻擊的敘述,下列哪些正確? (複選)(A)主要原因是通訊的兩方缺乏互相認證的機制(B)可以透過自行發行的數位簽章解決問題(C)使
13關於資訊中心的安全防護措施,下列哪一項錯誤?(A)機房應選用耐火、絕緣、散熱性良好的材質(B)三份以上資料備份,並一起收妥以防遺失(C)資訊中心的電源設備必須有穩壓器及不斷電系統(D)需要資料管制
14UPS 的主要功能為哪一項?(A)防止電源中斷(B)緊急滅火(C)備份資料(D)加密資料
15強制使用高強度密碼是資安管理上的一環,現今的駭客可以使用彩虹表(rainbow tables)來加速破解密碼的過程。彩虹表預先將所有可能的 ASCII(共 255 字元)組合的雜湊值建立好,破解時
16如附圖所示,為對稱式加密的概念模型,下列哪一項錯誤?(A)在使用 session key 的狀況下,K 的值可能是亂數產生的才安全(B)對稱式加解密演算中,加密演算法與解密演算法在數學概念上互為倒
17關於安全服務(Security service)的概念,下列哪一項正確?(A)X.800 的安全服務包含認證(Authentication)、存取控制(Access control)、保密性(Co
18OSI 安全架構中,下列敘述哪一項錯誤?(A)安全攻擊(Security attack)是指任何會危害組織中資訊安全的一種行動(B)安全機制(Security mechanism)是指設計來偵測或
19下列哪一項管理政策是描述在一個組織中,員工如何使用公司的系統和資源,其中包含各種軟體和硬體的使用?(A)權責區分(separation of duties)(B)合理使用(acceptable u
複選題20資安政策是將安全性原則套用於組織中以定義員工行為的標準。下列資安政策的管理概念哪些錯誤?(複選)(A)應強制採用最小權限(least privilege)政策,只允許給予使用者執行工作所需的
21關於 Cookie 的功能,下列哪一項正確?(A)增加瀏覽器的相容性(B)達到不可否認性的效果(C)增加網路的連線速度,降低網頁伺服器的負載(D)自動引用使用者儲存的帳號資料,不需再次輸入帳號
22下列哪一項是 SOC(Security Operation Center)的功能?(A)攻擊預警與通報機制(B)對個人行動裝置行為監控與管理(C)提供網路金鑰申請(D)IP 發放與管理
23下列哪一項可能是 ISMS(Information Security Management System)的目標?(A)達到零駭客攻擊的目標(B)於上班時間內,因意外操作造成無法使用持續四小時以上
24針對電腦病毒的處理,常常有下列三個動作:(1)偵測(Detection)、(2)識別(Identification)、(3)修復(Removal)。就三個動作的難易度而言,由困難至簡單的順序為哪一
複選題25關於 SYN Flooding 攻擊的敘述,下列哪些正確?(複選)(A)攻擊需要傳送一定數量的 TCP SYN 封包(B)攻擊需要完成三方交握(Three-way Handshaking)動
複選題26關於反射型分散式阻斷攻擊(reflector DDoS)的敘述,下列哪些正確? (複選)(A)攻擊者送出的封包,其來源 IP 位址為受害者的位址(B)攻擊者送出的封包,其目的 IP 位址為受
27就特徵比對和啟發式(Heuristic)演算法這二種掃描病毒的方式,下列哪一項錯誤?(A)特徵比對無法處理變種病毒(B)特徵比對不會有誤判的問題(C)啟發式演算法會有誤判的問題(D)啟發式演算法能
複選題28關於緩衝區溢位(buffer overflow)攻擊,下列敘述哪些錯誤?(複選)(A)攻擊只能在本機端(localhost)上進行(B)攻擊的手法主要是將 shellcode 植入攻擊對象中
複選題29關於阻斷服務攻擊(Denial of Service)的敘述,下列哪些錯誤?(複選)(A)攻擊可以透過 TCP、UDP 或是 ICMP 通訊協定發動(B)攻擊者需要非常大量的機器(C)攻擊者
30XYZ 客戶需要規劃存取控制問題,目前該客戶所面臨的問題為非系統管理員也擁有系統管理員權限。XYZ 客戶的問題是違反了資訊安全概念中的哪一個原則?(A)認證(Authentication)(B)稽
31定期檢視 Log 檔是屬於下列哪一種資訊安全控制措施?(A)偵測性措施(Detective)(B)矯正性措施(Corrective)(C)威懾性措施(Deterrence)(D)預防性措施(Pre
複選題32下列關於 Kerberos 的敘述哪些正確?(複選)(A)Kerberos 使用對稱性金鑰(Symmetric Key)(B)KDC 負責使用者的認證(C)Kerberos 使用公開金鑰基礎
複選題33下列關於網路攻擊手法,哪些敘述正確?(複選)(A)Phishing:通常會利用介面外觀與真正網站非常相似的假冒網站來騙取使用者輸入的個人資料,如:帳號密碼或信用卡明細(B)Cross-sit