17. 在 Word XP 中,若欲將目前正在編輯之文件加上保護密碼,可利用下列那一個選項動作來完成之?(A)「檔案/開新檔案」(B)「檔案/開啟舊檔」(C)「檔案/摘要資訊」(D)「工具/選項/安全
75. 在這瞬息萬變、病毒種類日益更新的時代中,為避免病毒災害的發生,與其過分依賴一些防毒程式,倒不如反求諸己,來做好保全防毒之道,試問下列防毒觀念中,何者不正確?(A)重要之磁片由於經常需要讀寫,所
15. 美國 VESA(Video Electronics Standard Association)提出一個 DPMS 規範,此規範限定下列何者的能源消耗?(A)印表機(B)滑鼠(C)硬碟機(D)監
78. 對於「防治電腦病毒」的敘述中,下列何者正確?(A)一般電腦病毒可以分為開機型、檔案型及混合型三種(B)電腦病毒只存在記憶體、開機磁區及執行檔中(C)受病毒感染的檔案,不執行也會發作(D)遇到開
127. 「社交工程(social engineering)」是一種利用下列何種特性所發展出來的攻擊手法?(A)通訊協定的弱點(B)人際互動與人性弱點(C)作業系統的漏洞(D)違反資料機密性(Conf
79. 對於「資訊中心的安全防護措施」的敘述中,下列那一項不正確?(A)資訊中心的電源設備必有穩壓器及不斷電系統(B)機房應選用耐火、絕緣、散熱性良好的材料(C)四份以上的資料備份,並一起收妥以防遺失
129. 下列敘述何者錯誤?(A)跨站指令碼不但影響伺服主機,甚至會導致瀏覽者受害(B)SQL injection 是一種攻擊網站資料庫的手法(C)跨目錄存取是因為程式撰寫不良(D)存放網頁應用程式的
130. 在 ISMS 的稽核報告中,不滿足標準條款規定的,稱之為何?(A)不符合事項(non-conformance)(B)缺失事項(defect)(C)不足事項(deficient)(D)建議事項
131. 下列何者不是「資料隱碼攻擊(SQL injection)」的特性?(A)為使用者而非開發程式者造成(B)造成資料庫資料遭竄改或外洩(C)主要原因為程式缺乏輸入驗證(D)可跳過驗證並入侵系統。