35. 在正常使用產品的情況下,產品無法防止攻擊者奪取使用者系統上的專用權、控制它的作業或洩漏系統上的資料是屬於哪一類系統威脅方式?(A) 阻斷服務攻擊(B) 特洛伊木馬(C) 弱點威脅(D) 電腦病
35. 在正常使用產品的情況下,產品無法防止攻擊者奪取使用者系統上的專用權、控制它的作業或洩漏系統上的資料是屬於哪一類系統威脅方式?(A) 阻斷服務攻擊(B) 特洛伊木馬(C) 弱點威脅(D) 電腦病
49. 在物聯網裡,駭客可能會竊走設備間傳輸的資料,竄改之後再傳送給另外一方,這是屬於下列何種攻擊手法?(A) 密碼攻擊(Password-Based Attack)(B) 金鑰淪陷攻擊(Compro
19. 目前運作的網際網路,不同電腦系統之間是靠下列哪一個通訊協定,使它們傳送的資料都能以統一的封包(packet)格式在網路上交換運行?(A)IP(Internet protocol) (B)TCP
173. 在物聯網裡,駭客可能會竊走設備間傳輸的資料,竄改之後再傳送給另外一方。這是屬於哪一類的攻擊手法?(A) 密碼攻擊(Password-Based Attack)(B) 金鑰淪陷攻擊(Compr
22. 在物聯網中,駭客可能會竊走設備間傳輸的資料,竄改之後再傳送給 另外一方。這是屬於哪一類的攻擊手法? (A) 中間人攻擊(Man-in-the-Middle Attack) (B) 密碼攻擊(P
163. 今年 2 月 Adobe Reader 軟體因有兩個安全漏洞,遭駭客鑽此漏洞發動攻擊,以取得使用者的資料和系統權限。請問這種攻擊手法稱為?(A)網路詐騙 (B)BotNet 攻擊(C)DoS
29 在電腦系統中,當有一個大的資料區塊要從輸入/輸出(I/O)裝置直接搬移到記憶體,一般會使用什麼方法來進行 CPU 與 I/O 的同步操作? (A) Programmed I/O (B) Inte
21. 攻擊者針對程式設計缺陷,在某個資料超過了處理程式限制的範圍時,破壞程式執行、趁著中斷之際取得程式或是系統的控制權,進而入侵系統,竊取資料,甚至造成主機當機的現象,是下列何種攻擊手法?(A) 緩
49.在事故發生時,按照事故指揮系統,可以分成多個部門及組別;其中建立文書資料彙整、管理的機制,負責保管及備份事故應變的相關文件工作至為重要,請問這屬於哪一個部門的任務?(A)後勤部門(B)計畫部門(
84.有關網路安全事件之敘述,下列哪一種網路攻擊手法不是一種入侵式的攻擊,它不需要透過授權進 入系統,而是阻礙合法使用者使用系統。它可能是製造大量的資料以消耗有限之資源,如大量讀取網站 資料以致減緩網
80. 下列敘述何者錯誤?(A)存放網頁應用程式的系統安裝最新系統修補程式後,便不會存有弱點(B)跨目錄存取是因為程式撰寫不良(C) 是一種攻擊網站資料庫的手法(D)跨站指令碼不但影響伺服主機,甚至會
22. 攻擊者針對網站應用程式漏洞,將 HTML 或 Script 指令插入網頁中,造成使用者瀏覽網頁時,執行攻擊者惡意製造的網頁程式。以上是說明哪一種攻擊手法?(A) 資料隱碼攻擊(SQL inje
72. 攻擊者針對網站應用程式漏洞,將 HTML 或 Script 指令插入網頁中,造成使用者瀏覽網頁時,執行攻擊者惡意製造的網頁程式。以上是說明哪一種攻擊手法?(A) 資料隱碼攻擊(SQL inje
86. 先將要傳送的資料分割成許多區塊,並將連續的頻道切割成多個子頻道,每次依序傳送資料區塊時,會隨機選擇要把封包放至哪一個頻道,此項技術稱為?(A)直接序列展頻(Direct Sequence Sp
21. ATM 可以依不同的資料型態,提供不同的服務品質來符合不同層次的網路服務需求;這些效能服務特質可以讓網路的使用者藉著它們將網路設計成一個以服務層次為導向的系統,以便讓網路具有更大的彈性,同時也
49. 當兩個物聯網裝置在通訊過程中,攻擊者分別對個別裝置進行獨立連線,並擷取與轉送雙方間傳遞資料,使原通訊雙方以為處於一個安全的資料傳輸環境,此狀況屬於下列何種攻擊手法?(A) 重送攻擊(Repla
48. 在物聯網裡,網路犯罪分子可能竊取用來加密通訊的金鑰,並將之用於解譯加密過的資料,屬於下列何種攻擊手法?(A) 監聽攻擊(Sniffing Attack)(B) 密碼攻擊(Password-Ba
37 欲傳送的原始資訊,分切成一個個大小固定的資料區塊並加以註記後,送進網路連線中;每個資料區塊可能走不同的路徑,最後到了目的地,再將所有的資料區塊組裝回原始的訊息。此種資料傳輸方法稱之為:(A)路徑
35.在非對稱式加密技術中,如某甲傳送資料給某乙時,其操作程序為「取得乙的公開金鑰Æ加密資料並傳送Æ乙用自己的私密金鑰解密」,在沒有其它資料(如訊息摘要等)處理前提下,下列何者正確?(A)無風險 (B
四、ABC 金融機構進行新系統上線,上線後的新系統經常發生當機、交易失敗等狀況,造成交易資料不一致。對於企業最重要且數量龐大的交易資料來說,管理者該如何確保資料庫的安全?請以資料庫安全的預防、偵查與管
90. 資料品質檢查需要根據各種檢查目的設計出各種篩檢程式,ETL(萃取、轉換、載入)系統透過執行這些篩檢程式來確保資料具有足夠程度之資料品質。資料品質之檢查方法大致可分為四個大的類型,哪一種類型的資
62.在 RSA 密碼系統中,A 要傳送機密資料給 B,且只允許 B 閱讀,而不准許其他人閱讀,則 A 應使用下列何者將資料加密?(A) A 之公開金鑰 (B) A 之私密金鑰 (C) B 之公開金鑰
15. 系統管理人員於網站日誌中看見大量訊息含有類似字串「 」,可能為下列何種攻擊?(A) SQL 資料隱碼攻擊( SQL Injection Attack )(B) 阻斷服務攻擊( Denial o
26. 在 RSA 密碼系統中,A 要傳送機密資料給 B,且只允許 B 閱讀,而不准其他人閱讀,則 A應使用下列何者將資料加密?(A) A 的公開金鑰(B) A 的秘密金鑰(C) B 的公開金鑰(D)
40. 在 RSA 密碼系統中,A 要傳送機密資料給 B,且只允許 B 閱讀,而不准許其他人閱讀,則 A 應使用下列 何者將資料加密?(A)A 之公開金鑰(B)A 之私密金鑰(C)B 之公開金鑰(D)
23. 系統管理人員於網站日誌中看見大量訊息含有類似字串「 」,可能為下列何種攻擊?(A) SQL 資料隱碼攻擊(SQL Injection Attack)(B) 阻斷服務攻擊(Denial of S
45 . 下 列 敘 述 何 者 錯 誤 ? (A)存放網頁應用程式的系統安裝最 新系統修補程式後,便不會存有弱點(B)跨目錄存取是因為程式撰寫不良(C) SQL injection 是一種攻擊網站資
37. PDU(Protocol data unit)指由協定中的某層所產生的資料區塊,通常包含上層協定中的一部分資料,及所對應的標頭和標尾。下列敘述何者正確?(A)在傳送的過程中,由較高層傳送的PD
29. 開放原始碼資料庫系統 PostgreSQL 是屬於下列哪一種類型的資料庫管理系統? (A) 網路式(Network Approach) (B) 階層式(Hierarchical Approac