12.某些登入畫面上常出現變形的英數字要求我們辨識後輸入,此類驗證碼(CAPTCHA)其作用為何?(A)讓登入的過程變長,據說可以降低輸入密碼時打錯字的機率(B)利用人類的辨識結果來訓練並增強電腦的辨
15.風險評估時常用的公式是R=VLI,等號右邊三者的意義分別為何?(A) V是資產價值、L是風險影響程度、I是與其他風險的連帶程度(B) V是資產價值、L是風險發生機率、I是影響程度(C) V是
16.現今的惡意軟體常有多種變種(variant),導致傳統用特徵碼比對(signature based)的偵測方式往往緩不濟急。另一個常見的有效手段是下列何者?(A)軟體行為模式偵測 (B)軟體源碼
17.近幾年流行的勒索軟體(ransomware),是用何種方法綁架被害者電腦內的資料?(A)將硬碟的檔案配置表改成只有攻擊者能讀取的格式(B)加密硬碟中的內容,而解密金鑰只有攻擊者知道(C)將硬碟中
18.關於社交工程(social engineering)這種攻擊方式的描述,下列何者正確?(A)釣魚網站就是社交工程的一種形式(B)只使用話術來欺騙人,不會透過電腦(C)可以利用電腦溝通,但重點是攻
21. ISO 27001:2013 新版本為了更符合資訊安全的現況及需求,由原先 ISO 27001:2005 的 A.5 至 A.15 變成 A.5至 A.18。其中,2013 年版本新增了兩個領
22. APT 攻擊過程有下列幾個階段:a.情報收集 b.資料竊取 c.命令與控制 d.資料發掘 e.橫向發展 f.找到進入點,其正確順序為何?(A) afcedb (B) abcdef (C) af
23.關於在 Chrome 瀏覽器中使用無痕瀏覽模式,下列敘述何者正確?(A)在無痕模式中開啟的網頁與下載的檔案,都不會出現在瀏覽紀錄與下載紀錄中(B)您所瀏覽的網站也不會保有您的瀏覽紀錄(C)無痕模
27.磁碟陣列(Redundant Array of Inexpensive Disks; RAID),其基本思想就是把多個相對便宜的硬碟組合起來,成為一個硬碟陣列組。請問下列何者的可靠性最高?其原理
30.關於密碼猜測中的字典攻擊法(Dictionary Attack),下列敘述何者正確?(A)使用各種語言當作密碼來進行測試(B)使用各種亂數加以組合來進行測試(C)使用英文字典上有的單字來測試密碼
31.下列各項關於資安事件回應敘述,何者錯誤?(A)留存記錄及落實稽核為事前防控(B)資安事件判讀及處理為事中應變(C)資安事件回應與處理常利用經驗法則,目前並無相關標準作業流程(SOP)(D)數位鑑