124. 某企業為因應潮流並提升其企業對資訊系統的安全防護,決定導入最新的 ISMS 國際驗證標準,請問它應該導入的驗證標準是什麼?(A)ISO/IEC 17799:2005(B)ISO/IEC 27
127. 「社交工程(social engineering)」是一種利用下列何種特性所發展出來的攻擊手法?(A)通訊協定的弱點(B)人際互動與人性弱點(C)作業系統的漏洞(D)違反資料機密性(Conf
129. 下列敘述何者錯誤?(A)跨站指令碼不但影響伺服主機,甚至會導致瀏覽者受害(B)SQL injection 是一種攻擊網站資料庫的手法(C)跨目錄存取是因為程式撰寫不良(D)存放網頁應用程式的
130. 在 ISMS 的稽核報告中,不滿足標準條款規定的,稱之為何?(A)不符合事項(non-conformance)(B)缺失事項(defect)(C)不足事項(deficient)(D)建議事項
131. 下列何者不是「資料隱碼攻擊(SQL injection)」的特性? (A)為使用者而非開發程式者造成(B)造成資料庫資料遭竄改或外洩(C)主要原因為程式缺乏輸入驗證(D)可跳過驗證並入侵系統
136. 在公共環境中使用自己的筆記型電腦若偵測到可用的無線網路時應該如何處置? (A)馬上連線使用(B)確認自己是否有使用權並瞭解其安全保護機制再決定是否使用(C)無線網路不易監聽所以可以放心傳送重
137. 有關「防火牆」敘述,下列何者正確? (A)企業使用,個人電腦中無法使用(B)有了防火牆,電腦即可得到絕對的安全防護(C)防火牆如果沒有合適的設定則無法發揮過濾阻擋功效(D)防火牆可以修補系統
140. 從資訊安全的角度而言,下列哪一種作法是不適當的? (A)轉寄信件時將前寄件人的收件名單引入信件中(B)不在網站中任意留下自己的私密資料(C)不使用電子郵件傳遞機密文件(D)使用防毒軟體保護自