1 對資料進行加密是要確保那一項的資安要求?(A)機密性(Confidentiality) (B)完整性(Integrity) (C)鑑別性(Authenticity) (D)可用性(Availabi
3 為避免使用 SQL 結構化查詢語言(Structured Query Language)而發生隱碼注入攻擊(SQL InjectionAttack)的防禦方法,下列敘述何者錯誤? (A)限制輸入字
4 採用單一簽入(Single Sign-on)技術的系統登入方法,下列敘述何者錯誤?(A)使用者不須使用多組不同的帳號及通行密碼來分別登入多種應用系統 (B)使用者只要登入一次,就可以使用該帳號授權
5 有關導入 ISO 27001 資訊安全管理系統(Information Security Management System, 簡稱 ISMS)的標準驗證,營運持續管理程序書是屬於那一階文件? (
6 利用 Ping 指令進行 Ping of Death 攻擊,主要源自於下列那一項網路協定的安全弱點?(A) TCP(Transmission Control Protocol) (B) UDP(U
8 依據 OSI(Open System Interconnection)定義的七層模型,路由器(Router)是部署在那一層?(A)網路層(Network Layer) (B)傳輸層(Transpo
9 有關雲端服務(Cloud Services),下列敘述何者錯誤?(A)採用虛擬化技術(Virtualization) (B)採用集中式架構(Centralized Architecture) (C
11 在兼顧安全考量及服務品質要求的前提之下,當監控到單位內部的網路流量突然持續暴增時,下列那一種緊急應變處理方式最適宜? (A)立即關閉網路伺服器的電源 (B)立即關閉網路伺服器的外網連接埠 (C)
13 下列關於社交工程攻擊之敘述中何者錯誤?(A)社交工程是利用非技術性手段,取得系統存取的資訊 (B)偽裝成服務人員或管理人員,藉機騙取密碼 (C)攻擊目的在於誘使被害人安裝具有破壞性之惡意程式,達
14 下列關於 HTTPS 與 HTTP 敘述何者錯誤?(A) HTTPS 協定,可確保傳輸資料的完整性與機密性,使用 SSL 加密封包 (B)透過協定上的加密機制,HTTP 網站可防止資料竊取者直接
15 IP 位址可分為虛擬 IP 與實體 IP 兩種,可解決 IP 位址不敷使用之情況,下列關於虛擬 IP 敘述何者錯誤? (A)虛擬 IP 封包需轉送時,路由器便會直接將其轉送至目的地 (B)當虛擬
16 單向雜湊函數(One-Way Hash Function)常用於產製資料串的數位指紋(Digital Fingerprint)。有關單向雜湊函數的特性,下列敘述何者錯誤? (A)資料串被雜湊後,
17 下列何種是客戶端與伺服器之間進行檔案傳輸的協定?(A) HTTP(Hyper Text Transfer Protocol) (B) SMTP(Simple Mail Transfer Prot
18 下列何者為網域名稱系統 DNS(Domain Name System)之功能?(A)用於暫存先前存取過的資料 (B)將完整網域名稱轉換為其所對應的 IP 位址 (C)解讀網域名稱所在地區及網頁內
19 知名的勒索病毒 WannaCry 是透過 Windows 漏洞入侵電腦進行攻擊,下列關於勒索病毒敘述何者正確? (A)讓使用者失去對系統或資料的控制,使系統或資料成為人質,強迫使用者支付贖金 (
20 下列關於加密與雜湊的敘述何者錯誤?(A)加密需要秘密金鑰,並且可以透過解密得到原文 (B)雜湊不需秘密金鑰,無法逆向解出原始輸入 (C)雜湊演算法通常被拿來檢驗傳送的訊息是否有被更改過 (D)相
22 下列何者不是發生分散式阻斷服務攻擊(Distributed Denial-of-Service Attack)可能發生的問題?(A)網路異常緩慢 (B)垃圾郵件的數量急遽增加 (C)嘗試存取網站
23 為了確保個人隱私以及傳遞資料時的安全性,在公共區域使用免費 WiFi 時,下列何者能夠降低中間人攻擊發生機率? (A)關閉分享功能 (B)尋找較強的 WiFi 訊號 (C)使用 VPN(Virt
24 下列何者為資料隱碼攻擊 SQL Injection?(A)一種惡意軟體,駭客能透過它長時間隱藏於用戶電腦中,進行資料竊取 (B)網路罪犯經由遠端遙控一群已被惡意軟體控制的電腦進行各種惡意行為 (