【milktea810182】點評問題和點評內容

【評論主題】26. 關於軟體測試的敘述，下列何者錯誤？(A) 整合測試可以由程式設計師或軟體品保工程師進行 (B) 基本路徑測試是根據程式設計的內部架構產生測試資料(C) 黑箱測試用於測試程式的輸出資料與對應輸入

【評論內容】黑箱測試（Black-box testing）是一種軟體測試方法，其中測試人員對於被測試的軟體只關注其功能和規格，而不考慮內部結構。黑箱測試的目的是驗證軟體是否符合預期的功能需求，而非檢查軟體內部的結構。

【評論主題】15. 請問在 Linux 環境中十分著名的漏洞（Dirty Cow, CVE 2016- 5195），以下針對這個漏洞的描述何者錯誤？(A) 此漏洞是在 Linux PAM（Pluggable Au

【評論內容】

「Dirty Cow」漏洞主要是關於 Linux 核心的漏洞，並不直接涉及 Linux PAM 機制。這個漏洞影響了 Linux 核心中的「copy-on-write」（COW）機制的實現，它允許未授權的用戶取得特權，進行本地端服務提權。

選項 (B) 的敘述是正確的，「Dirty Cow」漏洞主要是 Linux 核心記憶體處理子程序的異常所產生。

選項 (C) 的敘述也是正確的，利用此漏洞可以進行本地端服務提權。

選項 (D) 的敘述也是正確的，這個漏洞在特定版本的 Android 手機中也存在。

因此，選項 (A) 的敘述是錯誤的。

【評論主題】6. 請問下列什麼方式，最適合來確認資料的完整性（Integrity）？(A) 最低權限(B) 設定記憶體的特定資料段「執行禁用位元（NX bit）」 (C) 數位簽章(D) 使用 Base64 編碼

【評論內容】數位簽章是一種使用加密技術來確認數據完整性和真實性的方法。透過對數據進行數位簽章，可以創建一個唯一的標識，確保數據在傳輸或儲存過程中未被更改。數位簽章使用私鑰對數據進行加密，並使用相應的公鑰進行驗證。如果數據在傳輸或儲存期間被更改，則數位簽章驗證將失敗，表明資料的完整性受到破壞。

【評論主題】18. 公司高階主管近日購買一部 Macbook Pro，內含新版的 MacOS，由於業務上的關係，此主管經常攜帶筆電外出商談開會，因此公司的資安顧問建議他啟用某一項功能以防範筆電遺失被偷時，仍能夠避

【評論內容】FileVault 是 MacOS 中的全磁碟加密功能，可將整個硬碟的內容加密保護。啟用 FileVault 可以確保在筆電遺失或被盜時，未經授權的人無法訪問和檢視硬碟上的資料。當使用者啟用 FileVault 後，系統會對硬碟上的所有資料進行加密，只有在提供正確的密碼或授權憑證之後，才能解密和存取這些資料。

【評論主題】5. 在網際網路的世界中，每台主機都需要使用 IP 位址協定，才能相互溝通並傳送資料。請問下列哪一個 IP 位址為公用 IP 位址（非私人 IP）？(A) 10.10.10.10(B) 100.100

【評論內容】

要判斷一個 IP 位址是否為公用 IP 位址，可以參考以下步驟：

了解私人 IP 位址範圍：私人 IP 位址範圍通常是由以下範圍組成：

10.0.0.0 到 10.255.255.255（CIDR 表示法：10.0.0.0/8）172.16.0.0 到 172.31.255.255（CIDR 表示法：172.16.0.0/12）192.168.0.0 到 192.168.255.255（CIDR 表示法：192.168.0.0/16）

檢查該 IP 位址是否落在私人 IP 位址範圍內。如果該 IP 位址在上述任何一個範圍內，則它是私人 IP 位址。

如果該 IP 位址不在上述私人 IP 位址範圍內，則可以視為公用 IP 位址。

需要注意的是，這只是一種判斷方法，並不考慮其他特殊情況或網路配置。有時，某些 IP 位址可能被用於特殊用途或特定組織內部網路，因此可能與一般公用或私人 IP 位址有所不同。

【評論主題】4. 下列何者為遠端使用者撥入驗證服務（RemoteAuthentication Dial In User Service,RADIUS）常使用之通訊埠（Port）？(A) 1812(B) 123(C

【評論內容】

遠端使用者撥入驗證服務（Remote Authentication Dial In User Service, RADIUS）常使用的通訊埠是選項 (A) 1812。

RADIUS 是一種網路協定，用於提供遠端使用者的身份驗證、授權和帳戶管理。RADIUS 服務器通常運行在 TCP/IP 網路中，並使用 UDP 通訊協定進行通信。RADIUS 服務器和客戶端之間的通信使用兩個主要的 UDP 通訊埠：1812 和 1813。

因此，選項 (A) 1812 是遠端使用者撥入驗證服務（RADIUS）常使用的通訊埠。

【評論主題】26. 關於軟體測試的敘述，下列何者錯誤？(A) 整合測試可以由程式設計師或軟體品保工程師進行 (B) 基本路徑測試是根據程式設計的內部架構產生測試資料(C) 黑箱測試用於測試程式的輸出資料與對應輸入

【評論內容】黑箱測試（Black-box testing）是一種軟體測試方法，其中測試人員對於被測試的軟體只關注其功能和規格，而不考慮內部結構。黑箱測試的目的是驗證軟體是否符合預期的功能需求，而非檢查軟體內部的結構。

【評論主題】15. 請問在 Linux 環境中十分著名的漏洞（Dirty Cow, CVE 2016- 5195），以下針對這個漏洞的描述何者錯誤？(A) 此漏洞是在 Linux PAM（Pluggable Au

【評論內容】

「Dirty Cow」漏洞主要是關於 Linux 核心的漏洞，並不直接涉及 Linux PAM 機制。這個漏洞影響了 Linux 核心中的「copy-on-write」（COW）機制的實現，它允許未授權的用戶取得特權，進行本地端服務提權。

選項 (B) 的敘述是正確的，「Dirty Cow」漏洞主要是 Linux 核心記憶體處理子程序的異常所產生。

選項 (C) 的敘述也是正確的，利用此漏洞可以進行本地端服務提權。

選項 (D) 的敘述也是正確的，這個漏洞在特定版本的 Android 手機中也存在。

因此，選項 (A) 的敘述是錯誤的。

【評論主題】6. 請問下列什麼方式，最適合來確認資料的完整性（Integrity）？(A) 最低權限(B) 設定記憶體的特定資料段「執行禁用位元（NX bit）」 (C) 數位簽章(D) 使用 Base64 編碼

【評論內容】數位簽章是一種使用加密技術來確認數據完整性和真實性的方法。透過對數據進行數位簽章，可以創建一個唯一的標識，確保數據在傳輸或儲存過程中未被更改。數位簽章使用私鑰對數據進行加密，並使用相應的公鑰進行驗證。如果數據在傳輸或儲存期間被更改，則數位簽章驗證將失敗，表明資料的完整性受到破壞。

【評論主題】18. 公司高階主管近日購買一部 Macbook Pro，內含新版的 MacOS，由於業務上的關係，此主管經常攜帶筆電外出商談開會，因此公司的資安顧問建議他啟用某一項功能以防範筆電遺失被偷時，仍能夠避

【評論內容】FileVault 是 MacOS 中的全磁碟加密功能，可將整個硬碟的內容加密保護。啟用 FileVault 可以確保在筆電遺失或被盜時，未經授權的人無法訪問和檢視硬碟上的資料。當使用者啟用 FileVault 後，系統會對硬碟上的所有資料進行加密，只有在提供正確的密碼或授權憑證之後，才能解密和存取這些資料。

【評論主題】4. 下列何者為遠端使用者撥入驗證服務（RemoteAuthentication Dial In User Service,RADIUS）常使用之通訊埠（Port）？(A) 1812(B) 123(C

【評論內容】

遠端使用者撥入驗證服務（Remote Authentication Dial In User Service, RADIUS）常使用的通訊埠是選項 (A) 1812。

RADIUS 是一種網路協定，用於提供遠端使用者的身份驗證、授權和帳戶管理。RADIUS 服務器通常運行在 TCP/IP 網路中，並使用 UDP 通訊協定進行通信。RADIUS 服務器和客戶端之間的通信使用兩個主要的 UDP 通訊埠：1812 和 1813。

因此，選項 (A) 1812 是遠端使用者撥入驗證服務（RADIUS）常使用的通訊埠。

【評論主題】5. 在網際網路的世界中，每台主機都需要使用 IP 位址協定，才能相互溝通並傳送資料。請問下列哪一個 IP 位址為公用 IP 位址（非私人 IP）？(A) 10.10.10.10(B) 100.100

【評論內容】

要判斷一個 IP 位址是否為公用 IP 位址，可以參考以下步驟：

了解私人 IP 位址範圍：私人 IP 位址範圍通常是由以下範圍組成：

10.0.0.0 到 10.255.255.255（CIDR 表示法：10.0.0.0/8）172.16.0.0 到 172.31.255.255（CIDR 表示法：172.16.0.0/12）192.168.0.0 到 192.168.255.255（CIDR 表示法：192.168.0.0/16）

檢查該 IP 位址是否落在私人 IP 位址範圍內。如果該 IP 位址在上述任何一個範圍內，則它是私人 IP 位址。

如果該 IP 位址不在上述私人 IP 位址範圍內，則可以視為公用 IP 位址。

需要注意的是，這只是一種判斷方法，並不考慮其他特殊情況或網路配置。有時，某些 IP 位址可能被用於特殊用途或特定組織內部網路，因此可能與一般公用或私人 IP 位址有所不同。

【評論主題】36. 「封包來源端 IP 與目的端 IP 相同的攻擊。」屬於下列何種攻擊方法？(A) Smurf Attack(B) Land Attack(C) UDP Flood Attack(D) ICMP

【評論內容】Land Attack 是一種網路攻擊方法，其中攻擊者傳送封包並將來源 IP 地址和目的 IP 地址設為相同。這導致目標系統嘗試回應自己的封包，進而產生衝突和資源耗盡的情況。這種攻擊方法可能會導致目標系統運行緩慢或崩潰。

【評論主題】22. 若程式在源碼檢測時，發現存在可能遭受到有心人士的中間人攻擊（Man-In-The-Middle Attack, MITM）的漏洞，下列何者較可能為存在的主要問題？(A) 無稽核（Lack of

【評論內容】

若程式在源碼檢測時，發現存在可能遭受到有心人士的中間人攻擊（Man-In-The-Middle Attack, MITM）的漏洞，下列(B) 無憑證檢查（Lack of Certificate Verification）較可能是存在的主要問題。

中間人攻擊（MITM）通常發生在加密通訊中，攻擊者以某種方式插入自己並監聽或竄改通訊的內容。當程式中缺乏憑證檢查機制時，無法確保與對方通訊的真實身份，容易受到中間人攻擊的影響。憑證檢查可以通過驗證對方的數位憑證來確定其真實身份，並確保通訊的加密性和完整性。

其他選項(A) 無稽核（Lack of Auditing）、(C) 無邊界檢查（Lack of Boundary Check）和(D) 無輸入驗證（Lack of Input Validation）是其他類型的漏洞或安全問題，與中間人攻擊的防護沒有直接關聯。然而，這些問題在程式中的存在也可能增加安全風險，因此也需要解決和強化。

【評論主題】13. 小明利用 ssh 命令從主機 A 首次成功的連接至主機 B，請問下列何種ssh 檔案將會被更新？(A) 主機 B 上的~/.ssh/authorized_keys 檔案(B) 主機 A 上的~

【評論內容】

當小明首次連接至主機 B 時，ssh 客戶端（在主機 A 上）會將主機 B 的公開金鑰存儲在主機 A 上的~/.ssh/known_hosts 檔案中。這樣做是為了在未來的連接中驗證主機 B 的身份。

因此，在這種情況下，當小明首次連接至主機 B 時，主機 A 上的~/.ssh/known_hosts 檔案將被更新，記錄主機 B 的公開金鑰。其他選項（A、B 和 D）的檔案在這個連接過程中不會被更新。

【評論主題】36. 「封包來源端 IP 與目的端 IP 相同的攻擊。」屬於下列何種攻擊方法？(A) Smurf Attack(B) Land Attack(C) UDP Flood Attack(D) ICMP

【評論內容】Land Attack 是一種網路攻擊方法，其中攻擊者傳送封包並將來源 IP 地址和目的 IP 地址設為相同。這導致目標系統嘗試回應自己的封包，進而產生衝突和資源耗盡的情況。這種攻擊方法可能會導致目標系統運行緩慢或崩潰。

【評論主題】22. 若程式在源碼檢測時，發現存在可能遭受到有心人士的中間人攻擊（Man-In-The-Middle Attack, MITM）的漏洞，下列何者較可能為存在的主要問題？(A) 無稽核（Lack of

【評論內容】

若程式在源碼檢測時，發現存在可能遭受到有心人士的中間人攻擊（Man-In-The-Middle Attack, MITM）的漏洞，下列(B) 無憑證檢查（Lack of Certificate Verification）較可能是存在的主要問題。

中間人攻擊（MITM）通常發生在加密通訊中，攻擊者以某種方式插入自己並監聽或竄改通訊的內容。當程式中缺乏憑證檢查機制時，無法確保與對方通訊的真實身份，容易受到中間人攻擊的影響。憑證檢查可以通過驗證對方的數位憑證來確定其真實身份，並確保通訊的加密性和完整性。

其他選項(A) 無稽核（Lack of Auditing）、(C) 無邊界檢查（Lack of Boundary Check）和(D) 無輸入驗證（Lack of Input Validation）是其他類型的漏洞或安全問題，與中間人攻擊的防護沒有直接關聯。然而，這些問題在程式中的存在也可能增加安全風險，因此也需要解決和強化。

【評論主題】13. 小明利用 ssh 命令從主機 A 首次成功的連接至主機 B，請問下列何種ssh 檔案將會被更新？(A) 主機 B 上的~/.ssh/authorized_keys 檔案(B) 主機 A 上的~

【評論內容】

當小明首次連接至主機 B 時，ssh 客戶端（在主機 A 上）會將主機 B 的公開金鑰存儲在主機 A 上的~/.ssh/known_hosts 檔案中。這樣做是為了在未來的連接中驗證主機 B 的身份。

因此，在這種情況下，當小明首次連接至主機 B 時，主機 A 上的~/.ssh/known_hosts 檔案將被更新，記錄主機 B 的公開金鑰。其他選項（A、B 和 D）的檔案在這個連接過程中不會被更新。

【評論主題】44. 某用戶需要 1TB 的雲端儲存空間，因此服務提供商可能從單一的實體硬碟，或是串接而成的陣列系統，並從不同的地點透過網路來提供所需的容量，使用者並不需要知道資源實際的所在位置，即可順利地使用。請

【評論內容】

虛擬化的資源池是指雲端服務提供商將多個實體資源（例如硬碟或陣列系統）集中管理，並以虛擬化技術將其抽象為一個整體的資源池。使用者無需知道資源的實際所在位置，只需根據自身需求向雲端服務提供商請求所需的容量。

這種虛擬化的資源池能夠按需分配資源，並根據使用者的需求進行動態調配。在本例中，用戶需要 1TB 的雲端儲存空間，服務提供商可以從單一的實體硬碟或串接而成的陣列系統中提供所需的容量，而用戶不需要知道資源的實際位置。

其他選項的解釋如下：

按照需求自行調配 (A)：雲端服務具有按需自動調配資源的特點，但本例中並未明確提及使用者能否自行調配資源。廣泛的網路存取方式 (B)：雲端服務通常提供遠程網路存取，但本例中並未提及存取方式的廣泛性。資源共享的技術問題 (D)：資源共享是雲端服務的一個特點，但本例中並未提到任何技術問題。

因此，選項 (C) 虛擬化的資源池是最符合描述的關鍵特徵。

【評論主題】11. 使用 IPSec 傳輸模式（Transport Mode）的主要保護特性為何？(A) 只對封包標頭加密保護(B) 只對資料本身（Payload）加密保護(C) 整個封包（標頭和資料本身）均被加

【評論內容】

在 IPSec 的傳輸模式中，只有資料（Payload）部分會被加密保護，而封包的標頭部分保持原樣。資料部分是指封包中實際要傳輸的資料，例如應用層的資料。加密資料的目的是確保資料在傳輸過程中的機密性和完整性。

傳輸模式通常用於主機到主機的通訊，例如兩個網路設備之間的通訊。在此模式下，IPSec 只對資料本身進行加密和驗證，而不對整個封包（包括標頭）進行加密。這使得標頭仍然可供路由器等網路設備進行必要的轉發和路由操作。

相對於傳輸模式，IPSec 的隧道模式（Tunnel Mode）則是將整個封包（包括標頭）進行加密保護，並添加新的封包標頭，用於加密通訊的兩個端點之間的隧道。隧道模式通常用於網路之間的通訊，例如兩個網路之間建立的 VPN。

因此，使用 IPSec 傳輸模式的主要保護特性是只對資料本身（Payload）進行加密保護，即選項 (B)。

【評論主題】2. 關於網路設備與 OSI 參考模式，下列敘述何者正確？(A) 中繼器（Repeater）是在資料鏈結層（Data Link Layer）(B) 橋接器（Bridge）是在實體層（Physical

【評論內容】

在 OSI 參考模式中，網路層（Network Layer）位於第三層，主要負責處理網路間的路由和轉送。路由器（Router）是一種在網路層操作的設備，用於決定數據包在網路中的最佳路徑並轉送它們。路由器通常用於在不同的網路之間傳送數據，並根據目的地 IP 地址進行轉發。

其他選項的敘述是錯誤的： (A) 中繼器（Repeater）位於實體層（Physical Layer），主要用於延長信號傳輸的距離。 (B) 橋接器（Bridge）位於資料鏈結層（Data Link Layer），用於連接兩個相同類型的網路，例如兩個以太網網路。 (C) 閘道器（Gateway）是在不同網路之間進行協議轉換的設備，通常操作在不同層級上，例如可以同時處理網路層和應用層的協議轉換。因此，閘道器的位置不僅僅是在網路層（Network Layer）。

【評論主題】48. 物聯網裝置採用低功耗藍牙通訊技術建立連線時，選用頻外配對（Out-Of-Band, OOB）是為了可以避免下列何種惡意攻擊？(A) 緩衝區溢位（Buffer Overflow）(B) 中間人攻

【評論內容】

物聯網裝置採用低功耗藍牙通訊技術建立連線時，選用頻外配對（Out-Of-Band, OOB）是為了可以避免下列(B) 中間人攻擊（Man-in-the-Middle Attack）的惡意攻擊。

中間人攻擊是指攻擊者在通訊的兩端中間插入自己，偽裝成兩端之間的合法通訊對象，以監聽、竄改或干擾通訊內容。在物聯網裝置中，使用低功耗藍牙技術進行連線時，由於無線通訊的特性，存在中間人攻擊的風險。頻外配對（OOB）提供了一種方式，利用額外的安全通道（例如NFC或QR碼）來交換驗證數據，從而確保建立連線的兩個裝置之間的身份和通訊的安全性，防止中間人攻擊的發生。

其他選項(A) 緩衝區溢位（Buffer Overflow）、(C) 重送攻擊（Replay Attack）和(D) 蟲洞攻擊（Wormhole Attack）是其他類型的攻擊，與低功耗藍牙通訊的頻外配對機制沒有直接關聯。防護這些攻擊通常需要其他安全措施，如適當的程式碼實現、驗證和加密機制等。

【評論主題】38. 在進行日誌分析前，通常會先將蒐集的資料中，格式不正確或完整度不足的資料進行刪除或修正，此舉稱為下列何者？(A) Data Collection(B) Data Profiling(C) Dat

【評論內容】

資料清理是資料預處理的重要步驟之一，目的是確保資料的品質和一致性。在資料清理過程中，對於格式錯誤、缺失值、重複資料、不一致的資料等進行處理，以確保資料的正確性和完整性。

選項解釋： (A) 資料收集（Data Collection）是指收集資料的過程，不涉及對資料進行刪除或修正。 (B) 資料概要（Data Profiling）是指對資料進行分析，以了解資料的特性、結構和品質等，並不直接涉及刪除或修正資料。 (C) 資料正規化（Data Normalization）是指將資料轉換為標準格式，以消除冗余並提高資料的一致性，不涉及刪除或修正資料。 (D) 資料清理（Data Cleaning）是正確的答案，指對資料進行刪除或修正，以解決格式錯誤或不完整的資料。

【評論主題】15. 下列何者「不」是整合式威脅管理（Unified Threat Management, UTM）設備的常見功能？(A) 啟用入侵防禦系統（Intrusion Prevention System,

【評論內容】

整合式威脅管理（Unified Threat Management, UTM）設備是一種網路安全產品，結合了多種安全功能，以提供全面的網路保護。常見的UTM設備功能包括：

(A) 啟用入侵防禦系統（Intrusion Prevention System, IPS），防禦異常的網路攻擊封包：UTM設備通常具備入侵防禦系統功能，可以監控網路流量，偵測並防止異常的網路攻擊。

(B) 管理外網與內網的各子網段交換路由：UTM設備可以管理網路中的路由，包括外網與內網之間的子網段交換路由，以確保網路通訊的順暢與安全。

(C) 以 IPSec 通訊協定建立加密傳輸路由：UTM設備通常支援IPSec通訊協定，可用於建立加密的虛擬私人網路（VPN）連接，提供安全的傳輸路由。

(D) 使用 Honeypot 誘捕系統功能來蒐集與分析入侵威脅：Honeypot是單獨的安全機制，用於吸引攻擊者並監測其活動。UTM設備通常不具備內建的Honeypot功能，因此(D)是不正確的。

綜合上述，不正確的答案是(D) 使用 Honeypot 誘捕系統功能來蒐集與分析入侵威脅。

【評論主題】44. 在雲端平台建置過程中常會使用磁碟陣列（Redundant Array ofIndependent Disks, RAID）當作儲存空間，請問下列何種模式容錯率最高？(A) RAID 0(B)

【評論內容】

RAID 1是一種鏡像模式，它將相同的資料同時儲存在兩個或多個磁碟驅動器上。這意味著如果其中一個磁碟驅動器發生故障，系統可以從備份磁碟驅動器中繼續運作，而不會喪失資料。因此，RAID 1具有非常高的容錯率，因為只要備份磁碟驅動器是正常的，資料就會被保護。

其他RAID模式的容錯能力如下：

RAID 0：RAID 0是一種條帶化模式，將資料分散存儲在多個磁碟驅動器上，以提高效能。然而，RAID 0沒有容錯能力，如果其中一個磁碟驅動器故障，整個陣列的資料都將喪失。RAID 2：RAID 2在現代系統中已經不常見。它使用位元層級的檢查碼來容錯和校驗資料，但效能和效能成本都比較高。RAID 5：RAID 5是一種分散儲存資料和校驗資料的模式，並且可以容忍單個磁碟驅動器故障。然而，在RAID 5中，如果多個磁碟驅動器在同一時間故障，資料還是有可能會遺失。

綜合考慮容錯率和效能，RAID 1是最常用且容錯率最高的RAID模式之一。

【評論主題】42s有關組織結構的敘述，下列何者錯誤？(A)組織結構越趨向扁平化時，應增加授權的程度(B)矩陣式組織易有指揮不統一、權責混淆的問題(C)組織結構越扁平時，控制幅度愈小(D)若環境越穩定時，組織結構適

【評論內容】

機械式組織結構

主張高度集權化，部門化與正式化，強調高度分工、指揮統一、層級多、管理幅度小，偏向固定、嚴密、制度化。

為什麼機械式組織也是高度集權可是管理幅度卻是小?

【評論主題】41以下的組織結構，何者不是矩陣式專案結構的描述?(A)矩陣結構就是從各部門指派專職的員工成立專案小組負責執行專案，當專案結束後，各自回到原來的工作崗位(B)快速而有彈性，能隨時回應外界的變化，決策速

【評論內容】

題目不是在問不是的嗎?

那B確實不是阿決策速度是慢的

【評論主題】【題組】⑷ Sidereal Hour Angle。

【評論內容】