資訊推薦

• 35下列哪一種技巧，是以攻擊者的角度嘗試取得系統的存取權利？(A)弱點掃描（Vulnerability scanning）(B)滲透測試（Penetration testing）(C)邏輯炸彈（Log
• 複選題36在使用提款機時，提款者必須要出示提款卡以及輸入提款密碼，在密碼學的應用裡，該方法為下列哪些認證方式？(複選)(A)What a person knows(B)What a person ha
• 37假設密碼組合為四碼之小寫英文字母。若攻擊者可以以每秒鐘十次的速度嘗試密碼，請問該密碼組合被破譯的期望時間為多久？(A)約 6.35 小時(B)約 12.69 小時(C)約 63.5 小時(D)約
• 38若一家公司的員工是高流動性的，下列哪一項是最適用的存取控制結構？(A)Role-based(B)Rule-based(C)Machine-based(D)Browser-based
• 39在自主存取控制（Discretionary Access Control）安全的架構之下，下列哪一項具有權力設定資料存取的權限？(A)一般使用者(B)資安管理者(C)行政長官(D)資料擁有者
• 40在強制存取控制（Mandatory Access control，MAC）安全的架構之下，下列敘述哪一項正確？(A)一般使用者可以修改檔案的存取權限(B)一般使用者可以安裝新程式(C)一般使用者可
• 41企業常架設以網路流量為基礎的入侵偵測系統（statistical-based IDS）。若以偵測 DDoS 攻擊為例，下列哪一項敘述不適合用來說明此類系統？(A)若偵測閾值（threshold）設
• 42若你所在的公司並無預算建置公私鑰機制（KPI），但資安主管仍希望使用者在存取公司中央檔案伺服器時，能保有檔案存取的權限控制，並且盡量減少能存取檔案的使用者帳號。請問，你需要下列哪一種系統安全技術可
• 複選題43在 linux 中 bob 登入系統，看到自己的檔案系統中有這樣一行 -rw-r--r--1 bob users 1892 Jul 10 18:30 linux_notes.txt，下列哪些
• 44微軟的 AD（Active Directory）可以管理組織中的物件，要設定使用者的權限與安全管理範本，應使用下列哪一種定義？(A)信任關係（Trust relation）(B)組織單元（Orga
• 複選題45下列哪些為雜湊函數在資訊安全保護資料的功能？(複選)(A)在系統認證過程中處理使用者的密碼(B)確認資料收到者的身分(C)比對下載的程式是否有遭到竄改(D)較有名的演算法是 RC4
• 46下列哪一種情況可能系統已遭受駭客入侵？(A)無法查詢已經忘記的密碼(B)\/etc\/passwd 新增一名 uid 0 的使用者(C)編譯程式產生 link error(D)執行程式產生 f
• 47下列哪一項指令可以檢查本機系統所開放的應用服務？(A)netstat(B)tracert(C)ping(D)who
• 48如何利用 DNS 服務，達到中間人攻擊的目的？(A)對 DNS 發動 DDOS 攻擊(B)修改 DNS cache，偽造域名與 IP 的對應紀錄(C)更改 DNS 服務的 port(D)網路蟑螂霸
• 49我們的目的是防止資料被竄改，但是本文可以被公開審閱，下列哪一種程序可以達到目的？(A)將本文用公鑰加密，再用對稱金鑰將私鑰加密，一起寄給對方(B)將本文用公鑰加密，將加密結果再 hash，連同本文
• 50對資料可以精確與完整安全保證的特性為下列哪一項？(A)機密性（Confidentiality）(B)可用性（Availability）(C)一致性（Integrity）(D)可靠性（Reliabi
• 51關於 SOC（security operation center）的敘述哪一項錯誤？(A)使用 SIEM（Security Information Event Management）平台分析管理資
• 複選題52下列關於對稱加密演算法和 Public key 演算法的敘述，哪些正確？(複選)(A)Computation Complexity: public key algorithm ＞ 對稱加密演
• 53在 IPsec tunnel-mode 下，封包裏標頭檔（Headers）的順序為哪一項？（Encapsulation Security Payload，ESP；Authentication He
• 複選題54有關 IPsec Encapsulation Security Payload 的兩種模式：the transportmode 以及 the tunnel mode，下列哪些正確？(複選)(
• 55一個團體裡有 N 個成員，如果每個成員希望和其他 N-1 個成員使用 symmetric key encryption 的方式通訊的話，對這整個團體而言，總共需要多少 keys？(A)N(B)2N
• 56一個團體裡有 N 個成員，如果每個成員希望和其他 N-1 個成員使用 public key encryption 的方式通訊的話，對這整個團體而言，總共需要多少 keys？(A)N(B)2N -1
• 57企業常使用雙因素認證（two-factor authentication），除了使用強健密碼認證外還會搭配另一種認證方式來加強帳號安全，下列哪一種認證方式安全性較低？(A)OTP 認證(B)晶片卡
• 58關於病毒與蠕蟲感染的階段，下列哪一項錯誤？(A)Dormant Phase(B)Infection Phase(C)Triggering Phase(D)Execution Phase
• 59惡意挖礦軟體的可能感染途徑之一是網頁掛碼，下列哪一項指的是網頁掛碼？(A)使用者因為下載來源不明的軟體導致被植入惡意挖礦程式(B)偽造或修改有名的電腦軟體或手機應用程式，引誘使用者下載安裝後執行惡