147. 下列何者是在某些網頁中插入惡意的 HTML 與 Script 語言,藉此散布惡意程式,或是引發惡意攻擊? (A)零時差攻擊(Zero-day Attack) (B)跨站腳本攻擊(Cross-
21 電腦駭客利用合法網站上的漏洞,在某些網頁上插入惡意的 HTML 與 Script 語法,藉此散布惡意程式或是引發惡意攻擊,此種攻擊手法稱之為:(A)殭屍網路攻擊(Zombie Network a
22. 攻擊者針對網站應用程式漏洞,將 HTML 或 Script 指令插入網頁中,造成使用者瀏覽網頁時,執行攻擊者惡意製造的網頁程式。以上是說明哪一種攻擊手法?(A) 資料隱碼攻擊(SQL inje
13. 攻擊者針對網站應用程式漏洞,將 HTML 或 Script 指令插入網頁中,造成使用者瀏覽網頁時,執行攻擊者惡意製造的網頁程式。以上是說明哪一種攻擊手法? (A)跨網站腳本攻擊(Cross-S
72. 攻擊者針對網站應用程式漏洞,將 HTML 或 Script 指令插入網頁中,造成使用者瀏覽網頁時,執行攻擊者惡意製造的網頁程式。以上是說明哪一種攻擊手法?(A) 資料隱碼攻擊(SQL inje
3. 攻擊者針對網站應用程式漏洞,將 HTML 或 Script 指令插入網頁中,造成使用者瀏覽網頁時,執行攻擊者惡意製造的網頁程式。以上是說明哪一種攻擊手法? (A)跨網站腳本攻擊(Cross-Si
6. 攻擊者針對網站應用程式漏洞,將 HTML 或 Script 指令插入網頁中,造成使用者瀏覽網頁時,執行攻擊者惡意製造的網頁程式。以上是說明哪一種攻擊手法?(A)跨網站腳本攻擊(Cross-Sit
30. 當系統或應用程式上被發現具有弱點,但是在修補程式未發佈之前,或是使用者更新前所進行的惡意攻擊行為,稱之為?(A) 釣魚(phising)(B) 零時差攻擊(zero day attack )(
9 所謂殭屍網路(BotNet)攻擊,是指下列那一種惡意攻擊電腦的行為?(A)程式中加上特殊的設定,使程式在特定的時間與條件下自動執行而引發破壞性的動作 (B)散佈具有遠端遙控功能的惡意軟體,並且集結
19. 使用者瀏覽網頁時,執行攻擊者插入到網頁中 HTML 或 Script 的指令,此狀況是遭受到下列何種攻擊?(A) 資料隱碼攻擊(SQL Injection)(B) 跨網站指令碼攻擊(Cross
10.攻擊者分析攻擊目標經常可能會瀏覽之網站,攻擊者分析網站弱點,並將惡意程式放入網中,最終某些攻擊目標的使用者因為瀏覽上述網頁而電腦遭到入侵,稱為什麼攻擊?(A)Botnet 攻撃(B)水坑式攻擊(
21. ( )民主國家的政黨,基本是處於競爭的狀態,但是在競爭的過程中,應遵守的原則,下列何者正確? (A)以政黨利益為優先考量 (B)強調公開公平的競爭 (C)惡意攻擊其他不同意見的政黨 (D)運用
30. ( )民主國家的政黨,基本是處於競爭的狀態,但是在競爭的過程中,應遵守的原則,下列何者正確?(A)以政黨利益為優先考量 (B)強調公開公平的競爭 (C)惡意攻擊其他不同意見的政黨 (D)運用特
19. 黑帽駭客(Black Hats)是指惡意攻擊電腦系統及網路的人,下列何者「不」是其行為?(A) 誘騙使用者上當並植入木馬程式(B) 利用電腦裝置的漏洞進行入侵(C) 通知網站客戶該網站有漏洞(
57.利用電腦系統之漏洞,於電腦中安裝後門程式以控制他人電腦,此種惡意攻擊行為通稱為何?(A)釣魚攻擊(phishing) (B)阻絕攻擊(Denial of Service)(C)木馬攻擊(Troj
74.網站應用程式防火牆(WAF)的主要功能為何? (A)對發送給網站之封包中的第三層(網路層)及\\/或第四層(傳輸層)之內容進行過濾 (B)防止網站遭受惡意攻擊(如注入攻擊)或不必要的流量(如應用
5. 駭客透過網路散布具有遠端遙控功能的惡意程式,電腦一旦感染這個惡意程式,就會變成駭客手下的殭屍電腦,進而被利用來發動其他攻擊,請問這種駭客攻擊模式是什麼?(A) DoS (B) BotNet (C
2. 「攻擊者利用網站的漏洞把惡意程式腳本注入到網頁內,當使用者瀏覽其網頁時,將會執行網頁內注入的惡意程式碼,可能造成 Cookie資料被竊取、Session 連線被劫持或釣魚欺騙等攻擊。」請問上述屬
29. 駭客可以透過網路記錄(Cookies)竊取個人資料,請問原因為下列何者?(A) 因為 Cookies 是一種惡意的間諜程式(B) 因為 Cookies 可能會記錄使用者瀏覽網頁的資訊、帳號與密
1. 某公司正在研究網路型防火牆(Layer 4 Firewall)如何有效防止網站應用程式(Web application)攻擊的方法,下列敘述何者正確?(A) 網路型防火牆可以偵測惡意的網站訪問攻
38 如果有人針對網頁輸入特殊的字串,使應用程式執行非原來所設計的 SQL 命令,以便從後端的資料庫中竊取資料,則此種惡意行為屬於下列何者?(A) SQL 攻擊(SQL injection attac
32. 某資安管理人員發現企業網路中爆發惡意軟體,該人員使用專門的惡意軟體分析工具從三個不同的系統中截取到惡意程式的樣本,並注意到惡意程式碼每次感染時均會略有變動,因此公司的防毒軟體無法盡早發現,請問
23. 關於 NAT server 的敘述,下列何者「不」正確? (A) 可以降低真實 IP 的使用數量 (B) 可以阻擋外部網路的惡意攻擊 (C) NAT 可以隱藏在 NAT 後方的電腦 IP (D
1. 某公司人員開啟社交工程攻擊信件,導致其公司電腦遭駭客植入惡意程式,駭客藉此將電腦機密檔案傳輸出去外,還將檔案刪除。請問上述情境中,下列哪些資安的特性被破壞?(A) 只有機密性遭受破壞(B) 只有
47. 瀏覽網站時,突然收到網站告知,你的作業系統可能會中毒,需馬上執行網頁上給的修補程式,這種被假中毒警告引導至惡意網站,是屬於下列哪一種電腦犯罪行為?(A) 阻絕攻擊(B) 網路釣魚(C) 漏洞攻
【題組】27. 在校園當中,遭受惡意攻擊時有很多解決方法,請問下列何者不適合?(A)撥打反霸凌專線 0800-200885(B)向父母師長求助及反應(C)找校外朋友協助報復對方(D)適時的向對方表達自
97.有關資訊處資訊安全管理指標(KPI)之評量,下列敘述何者錯誤?(A)機密性等級列為機密之資料、文件外洩事件,發生次數每年可容忍 1 次(B)因人為錯誤、惡意攻擊、資訊洩漏或其他安全事故,造成本行
79.有關資訊處資訊安全管理指標(KPI)之評量,下列敘述何者正確? (A)因人為錯誤、惡意攻擊、資訊洩漏或其他安全事故,造成本行商譽受損或營運服務中斷之情事,每年 不得超過 1 次 (B)核心帳務主
97.有關資訊處資訊安全管理指標(KPI)之評量,下列敘述何者錯誤? (A)機密性等級列為機密之資料、文件外洩事件,發生次數每年可容忍 1 次 (B)因人為錯誤、惡意攻擊、資訊洩漏或其他安全事故,造成
28 下列那一種網路軟體裝置,可以保護區域網路免於來自網際網路的惡意攻擊?(A)橋接器(Bridge)(B)交換式集線器(Switch)(C)網路介面卡(Network Interface Card)
25. 工廠將在戶外倉儲區域部署無線溫度感測網路並透過 Wi-Fi 網路傳遞 資料,為避免 Wi-Fi 網路遭到惡意攻擊,修改下列何者網路設定,可 以避免外部人員無需特殊工具即可輕易地辨識哪一個 AP