【評論主題】35 理論上下列搜尋演算法中何者效率是最佳的？ (A)二元搜尋（binary search） (B)雜湊表搜尋（hash table

【評論內容】

理論上效率最佳的搜尋演算法：

從給出的選項中，雜湊表搜尋（hash table search）通常提供最快的搜尋時間，理論上可以在常數時間內找到元素（即搜尋時間不隨被搜尋數據量的增加而增加）。這是因為雜湊表通過一個稱為「雜湊函數」的算法直接計算出數據的存儲位置。因此，答案是 (B) 雜湊表搜尋（hash table search）。

【評論主題】16 下列何者非物件導向（object-oriented）程式設計的特性？ (A)封裝（encapsulation） (B)可變物件（muta

【評論內容】物件導向程式設計的非特性：物件導向程式設計是一種程式設計範式，主要特點包括封裝（將數據和操作數據的代碼組合在一起）、繼承（新建的類可以繼承現有類的特性）和多型（對不同數據類型的實體可以進行相同的操作）。可變物件指的是一個物件的狀態（即它的屬性）可以被更改，但這並不是物件導向程式設計獨有的特性，而是一個更廣泛的程式設計概念。因此，答案是 (B) 可變物件（mutable object）。

【評論主題】2 立法院行使立法權所受之限制，下列敘述何者錯誤？ (A)須受司法院大法官解釋之拘束 (B)不得牴觸憲法 (C)經複決之重大政策，立法機關不得變更 (D)經創制之立法原則，立法機關不得變更

【評論內容】

(A) 須受司法院大法官解釋之拘束

解釋：司法院大法官擔負解釋憲法的職責，其解釋對於所有國家機關，包括立法院在內，皆具有拘束力。因此，立法院在行使立法權時，必須遵循司法院大法官的憲法解釋，以確保其立法行為符合憲法。因此，這個選項是正確的。

(B) 不得牴觸憲法

解釋：立法院所制定的法律不得違反憲法，這是憲政體制下的重要原則。憲法是國家最高法律，立法院的立法權須在憲法框架內行使。因此，這個選項是正確的。

(C) 經複決之重大政策，立法機關不得變更

解釋：「複決」指的是通過某種形式（如公民投票）再度確認的政策。雖然複決的政策具有一定的強制力和代表性，但不代表立法機關完全無法變更已經經過複決的政策。立法機關依然可以...

【評論主題】24 下列有關個人資料保護法（以下簡稱個資法）敘述，何者錯誤？ (A)自然人之姓名、出生年月日、國民身分證統一編號、護照號碼皆屬個資法所定義的個人資料 (B)非公務機關若已取得當

【評論內容】

關於個人資料保護法的錯誤敘述：

個人資料保護法旨在保護個人資料不被濫用，並規定了個人資料的蒐集、處理和利用方式。即使非公務機關已獲得當事人的書面同意，當事人仍然有權拒絕其個人資料被用於行銷等目的。因此，錯誤的敘述是 (B) 非公務機關若已取得當事人書面同意，當事人即不得拒絕利用其個人資料行銷。

【評論主題】44 下列何者是常見的社交工程攻擊手法？ (A)服務阻斷攻擊（DoS attack） (B)分散式服務阻斷攻擊（DDoS attack） (C)

【評論內容】

常見的社交工程攻擊手法：

社交工程是一種心理操縱技巧，攻擊者用它來誘使用戶提供敏感資料或執行某些行為，通常涉及欺騙。網路釣魚（Phishing）是一種常見的社交工程攻擊手法，攻擊者通過偽裝成可信的實體（如銀行、社交網站等）在電子郵件或其他通訊中向受害者索取敏感資料，如密碼或信用卡信息。因此，答案是 (C) 網路釣魚（phishing）。

【評論主題】29 在多用戶作業系統如 UNIX 或 Linux 中，一般用戶登入系統後直接進入的第一個目錄，通常可以自行建立新檔案，稱為什麼目錄（directory）？ (A)根（root）目錄

【評論內容】

多用戶作業系統中，用戶登入後進入的目錄：

在多用戶作業系統（如UNIX或Linux）中，每個用戶登入系統後通常會進入一個專屬的家目錄（home directory）。這個家目錄是用戶存儲個人文件和設定的地方。因此，答案是 (B) 家（home）目錄。

【評論主題】40 假設有一個 SQL 查詢包含下列四個子句，在查詢處理（query processing）過程中何者是最晚才執 行的？ (A) FROM 子句 (B)

【評論內容】

SQL查詢中最晚執行的子句：

在SQL查詢的執行順序中，FROM子句首先執行，以確定查詢的目標數據表。接下來是WHERE子句（篩選數據）、GROUP BY子句（分組數據）。最後執行的是ORDER BY子句，它用於對最終的結果集進行排序。因此，答案是 (C) ORDER BY 子句。

【評論主題】22 在互動式系統（Interactive System）中，若要評估一個 CPU 排程演算法，通常最注重下列那一項指標？ (A)反應時間（Response Time）

【評論內容】

在互動式系統中，最重要的指標通常是反應時間（Response Time），這是因為互動式系統中用戶對於速度的感知尤為重要，用戶期望系統能夠迅速響應其請求。

(A) 反應時間（Response Time）：這是從用戶提交請求到系統開始響應的時間。在互動式系統中，用戶對快速響應的需求很高，因此這是一個重要的性能指標。

(B) 產量（Throughput）：這是系統在單位時間內能完成的工作量。雖然這對於批量處理和高性能計算系統很重要，但對於互動式系統來說，反應時間通常更為關鍵。

(C) CPU 使用率（CPU Utilization）：這指的是 CPU 被有效使用的時間比例。雖然高CPU使用率對於資源利用是好的，但它不一定反映了互動式系統的用戶體驗。

(D) 回復時間（Turn...

【評論主題】34 音響擴大機功能為將小訊號放大，其內部會使用放大電路達成此一目的，放大電路最主要是利用何種電子 元件特性？ (A)電晶體 (B)二極體

【評論內容】

(A) 電晶體：放大電路的核心通常是電晶體，它利用其能夠放大電流的特性來增強信號。電晶體可以在不同的配置中使用（如共射極、共集極、共基極），並在放大器中扮演關鍵角色。

(B) 二極體：二極體主要用於允許電流單向流動，而不是用於放大信號。它們在整流和信號檢測應用中很常見。

(C) 電感元件：電感主要用於儲存能量、濾波和在振盪電路中與電容一起使用。它們不是用於信號放大的主要元件。

(D) 諧振器：諧振器通常用於振盪器中，用於產生一定頻率的信號，而不是用於放大信號。

因此，放大電路最主要是利用電晶體的特性來放大信號，答案是 (A) 電晶體。

【評論主題】50. 在組織遇到資安事件時，可能需要尋找適宜的替代場地，請問關於替代場地 的敘述，下列何者較正確？ (A)冷備援站點（Cold site）：場地和設備皆有，於事件發生時依需求執行回復工作 (B)暖備

【評論內容】

替代場地的敘述如下：

冷備援站點（Cold site）：只有場地，沒有設備，需要自行安裝系統和資料，回復時間最長。暖備援站點（Warm site）：有部分設備和系統，但需要更新資料，回復時間中等。熱備援站點（Hot site）：有完整的設備和系統，與原始場地同步更新資料，回復時間最短。行動備援站點（Mobile hot site）：在移動車輛中安裝設備和系統，可以隨時調度至需要的地點，回復時間視情況而定。

【評論主題】48 在設計某個特定行業網站時，希望整個網站皆可設定相同的配色方案、背景和格式，並可一次同時變更，下列那種語言最適合？ (A) XML (B) HTML

【評論內容】

設計網站時用於設定相同配色方案、背景和格式的語言：

在網頁設計中，CSS（Cascading Style Sheets）是用來控制網頁的外觀和格式的語言。CSS允許設計者對網站進行全局樣式設定，例如配色方案、字體樣式和布局。因此，答案是 (C) CSS。

【評論主題】8. 在系統或網路之間建立一條虛擬的專屬通道，屬於下列何種 網路安全技術？ (A) DMZ (B) Tunneling (C) VLAN (D) NAT

【評論內容】

在系統或網路之間建立一條虛擬的專屬通道，這個描述最符合的網路安全技術是 Tunneling（隧道技術）。

各選項的定義和解釋如下：

(A) DMZ（DeMilitarized Zone，非軍事區）：是設計來提升內部網路安全的一種網路區域。它是一個位於企業內部網路和外部互聯網之間的緩衝區，用於放置對外提供服務的伺服器，如網頁伺服器、郵件伺服器等，以減少外部攻擊直接對內部網路造成的威脅​​。(B) Tunneling（隧道技術）：透過在一個網路連接中封裝另一種網路協議的技術，從而在兩個網路節點之間建立一個虛擬的、專用的通道。這種技術常用於建立虛擬私人網路（VPN），使得資料可以安全地通過不安全的網路，如互聯網​​。(C) VLAN（Virtual Local Area Net...

【評論主題】20. 關於注入攻擊（Injection Attack）的敘述，下列何者錯誤？ (A) 為防止 SQL 注入攻擊，可以採用使用參數化查詢 （Parameterized Query）或預處理語句（Pr

【評論內容】

關於注入攻擊（Injection Attack）的敘述中，選項 (B) 描述的情況實際上是中間人攻擊（Man-in-the-Middle Attack, MITM）的一種情境，而非注入攻擊的特徵。注入攻擊是指攻擊者將惡意的指令或語句注入到一個應用程序的輸入，從而執行未經授權的命令或查詢。以下是對各選項的詳細說明：

(A) 正確。為防止SQL注入攻擊，採用參數化查詢或預處理語句是一個有效的防護措施，它們可以將用戶輸入與SQL代碼進行隔離，防止惡意指令被執行。

(B) 錯誤。這描述了中間人攻擊（MITM）的過程，其中攻擊者在通信雙方之間建立獨立的加密通道，監控和篡改通信內容。這與注入攻擊的定義不符。

(C) 和 (D) 未提供具體的語句或敘述，僅標明「此語法也是一種注入...

【評論主題】34 下列那一種軟體是屬於作業系統軟體？ (A) Google Chrome (B) Google Gmail (C) Microsoft Office

【評論內容】

屬於作業系統軟體的選項：

作業系統是管理電腦硬件資源的軟體，同時也為電腦上運行的應用程序提供服務。從提供的選項中，Microsoft Windows 是一款作業系統。因此，答案是 (D) Microsoft Windows。

【評論主題】14 下列那一種系統資源最有可能於電腦運作時使用中斷請求（IRQ, Interrupt Request）？ (A)唯讀記憶體

【評論內容】使用中斷請求（IRQ）的系統資源：中斷請求（IRQ）是一種機制，允許周邊裝置（如鍵盤、滑鼠等）通知CPU它們需要注意。這使得CPU能夠處理來自這些裝置的輸入，而不是一直等待它們。答案是 (C) 周邊硬體。

【評論主題】22 下列關於有線區域網路（wired LAN）及無線區域網路（wireless LAN）於 TCP／IP 協定組（TCP／IP protocol suite）中運作方式的敘述，何者正確

【評論內容】

有線和無線區域網路在TCP/IP協定組中的運作層級：

TCP/IP是一套網際網路通訊協定，它將網路通信的工作分成不同的層次。有線區域網路（Wired LAN）和無線區域網路（Wireless LAN）都涉及物理層和資料鏈結層，這是TCP/IP協定組中的最低兩層。因此，答案是 (A) 兩者皆運作於最低兩層。

【評論主題】15 ASK（Amplitude-Shift Keying，振幅偏移調變）、PSK（Phase-Shift Keying，相位偏移調變）、FSK （Frequency-Shift Key

【評論內容】數位到類比轉換的方式：在通信系統中，數位信號（0和1）通常需要轉換為類比信號以進行傳輸。ASK、PSK、FSK和QAM都是這種轉換的不同方法，每種都有其獨特的方式來表示數位數據。答案是 (B) 數位到類比

【評論主題】6 鍵盤與滑鼠是協助使用者將訊息輸入到電腦的重要裝置，下列何者不是鍵盤與滑鼠用來連接至主機的介 面？ (A) USB (B) PS2

【評論內容】

(A) USB（Universal Serial Bus）：USB 是一種非常常見的接口，用於連接各種設備，包括鍵盤和滑鼠到電腦。它支持即插即用和熱插拔功能。

(B) PS2：PS2接口曾經是鍵盤和滑鼠連接到電腦的標準方式之一。雖然現在不如USB接口普遍，但某些電腦和鍵盤/滑鼠仍然使用PS2連接。

(C) Bluetooth：Bluetooth是一種無線通訊技術，常用於連接無線鍵盤和滑鼠到電腦。它允許這些設備在一定距離內與電腦或其他設備無線通訊。

(D) HDMI（High-Definition Multimedia Interface）：HDMI是一種用於傳輸高清視頻和音頻的接口，常用於連接電腦、電視機、投影機等設備。它不是用於鍵盤或滑鼠連接的接口。

因此，不是用於鍵盤和滑鼠連接的介面是 (D) HDMI。

【評論主題】13 現有一個雇員（Employee）的資料表具有雇員帳號（Employee_ID）、雇員姓名（Employee_Name） 及績效奬金（Performance_Bonus）等欄位，現資

【評論內容】SQL敘述的回傳值：SQL是一種用於資料庫查詢和操作的語言。SELECT COUNT(*)計算資料表中的總記錄數，而COUNT(Performance_Bonus)僅計算Performance_Bonus欄位非空值的記錄數。在這個問題中，總共有500筆記錄，但其中有100筆績效獎金為空值。因此，答案是 (C) 500 及 400。

【評論主題】25 下列關於網路通訊協定的敘述，何者正確？ (A)收發電子郵件（Email）使用的是 FTP (B)瀏覽網頁（Webpage）使用的是 HTTPS 或 HTTP (C)

【評論內容】

網路通訊協定的正確敘述：

不同的網路通訊協定用於支持不同類型的網路活動。HTTP和HTTPS協定用於網頁瀏覽。因此，正確的敘述是 (B) 瀏覽網頁（Webpage）使用的是 HTTPS 或 HTTP。

【評論主題】21 連結二個或多個資料表的查詢應該採用下列那一個 SQL 指令？ (A) ALTER (B) DROP (C) JOIN

【評論內容】連結兩個或多個資料表的SQL指令：在SQL中，JOIN指令用於將兩個或多個資料表根據一定的關聯條件連接起來，從而可以進行更復雜的查詢。答案是 (C) JOIN。

【評論主題】9 十進位整數 61，若使用長度 8 個位元超 128 碼（excess-128）表示法，下列結果何者正確？ (A) 00111101 (B) 01000011

【評論內容】

超 128 碼（excess-128）是一種用於表示二進位數字的編碼方式，其中每個數字都會加上 128。要將十進位數字 61 轉換為超 128 碼，我們首先將 61 加上 128，然後將結果轉換為二進位表示。

計算過程如下：

61+128=18961+128=189將 189 轉換為二進位形式。

 

【評論主題】20 為維護軟體開發品質，對開發的軟體進行測試是非常重要的一環。下列那個測試方式，需要事先瞭解程式 的運作流程，並針對每個程式執行路徑進行測試？ (A)黑箱測試（black-bo

【評論內容】

(A) 黑箱測試（black-box testing）：這種測試不需要知道程式的內部邏輯或結構，而是基於輸入和預期輸出來進行測試。測試者只關心程式功能是否按照規格執行，而不關心內部實現。

(B) 淨室測試（clean room testing）：這是一種軟體開發過程，它強調使用形式化的數學方法來提高軟體的可靠性。這種方法將開發和測試分開，並依賴於統計質量控制。

(C) 整合測試（integration testing）：這種測試專注於單獨開發的模組或元件間接口的交互作用，以確保它們在一起時能正確協同工作。

(D) 白箱測試（white-box testing）：這種測試需要對程式的內部工作流程有深入了解。測試者基於程式的內部邏輯、代碼結構、執行路徑等進行測試，以確保每條路徑都被測試到，並檢查代碼的每一部分是否按預期工作。

因此，答案是 (D) 白箱測試（white-box testing）。

【評論主題】12 下列何者非屬考試院之職權？ (A)公務人員之考選、任免 (B)公務人員之銓敘、保障 (C)公務人員之級俸、陞遷

【評論內容】

(A) 公務人員之考選、任免 考試院主要職責之一是舉行各級公務員考試，這包括考試與選拔公務員。然而，公務人員的任免通常屬於行政機關的職責範圍，而不是考試院。因此，需要查看相關法律條文以確認這一點。

(B) 公務人員之銓敘、保障 銓敘是指公務人員的評價、排列及晉升，而保障則是指對公務人員權益的保護。這些通常是考試院的職權範圍。

(C) 公務人員之級俸、陞遷 這涉及到公務員的薪資等級與晉升，這些事項通常也是由考試院負責規劃和管理。

(D) 公務人員之懲處、懲戒 公務人員的懲處與懲戒通常是由人事或行政機關管理，而非考試院。

關於考試院的職權，依據相關資料，考試院主要負責的職務包括以下幾項：

舉辦公務人員的考試。負責公...

【評論主題】31.網際網路服務中，所使用的寄信標準協定為何？(A) POP3 (B) POP4 (C) SMTP (D) IMAP

【評論內容】

簡單郵件傳輸協定（英語：Simple Mail Transfer Protocol，縮寫：SMTP）是一個在網際網路上傳輸電子郵件的標準。來源:維基百科

https://zh.wikipedia.org/zh-tw/%E7%AE%80%E5%8D%95%E9%82%AE%E4%BB%B6%E4%BC%A0%E8%BE%93%E5%8D%8F%E8%AE%AE

【評論主題】24.下列何者為 210.35.100.40/25 所在網路的可用 IP 位址範圍？(A) 210.35.100.128~210.35.100.254(B) 210.35.100.0~210.35.1

【評論內容】

210.35.100.40/25表示網路碼占24位，就是說該網路上可以有126個主機(2^7-2)

所以IP位址範圍210.35.100.1~210.35.100.126

參考:https://ithelp.ithome.com.tw/questions/10153316

【評論主題】17.將一 Class C 網路 200.9.10.0 以網路遮罩 255.255.255.224 切割成子網路，其中每個子網路可用的網路位址數為何？(A) 62 (B) 64 (C) 32 (D)

【評論內容】

承上題，由於子網路有8個，則子網路可用的網路位置為256/8-2=30個(因為子網路位址不能全為0，也不能全為1，所以要扣除兩個)

參考:https://blog.xuite.net/abchen09040904/blog/306444630-%E5%AD%90%E7%B6%B2%E8%B7%AF%E5%88%87%E5%89%B2

【評論主題】16.將一 Class C 網路 200.10.9.0 以網路遮罩 255.255.255.224 切割成子網路，可切成幾個子網路？(A) 4 (B) 8 (C) 16 (D) 32

【評論內容】

由於網路遮罩255.255.255.224的"224"的二進位表示法為"11100000"，前面3個bit為1，所以有2^3=8個子網路

參考:https://blog.xuite.net/abchen09040904/blog/306444630-%E5%AD%90%E7%B6%B2%E8%B7%AF%E5%88%87%E5%89%B2

【評論主題】3.一個 IPv6 格式的位址是由多少個位元所組成？(A) 48 (B) 32 (C) 128 (D) 256

【評論內容】

IPv6具有比IPv4大得多的編碼位址空間。這是因為IPv6採用128位元的位址，而IPv4使用的是32位元。因此新增的位址空間支援2^{128（約3.4×1038）個位址，具體數量為340,282,366,920,938,463,463,374,607,431,768,211,456 個，也可以說成1632個，因為每4位元位址（128位元分為32段，每段4位元）可以取24=16個不同的值。}

來源:危機百科

https://zh.wikipedia.org/wiki/IPv6

【評論主題】21. 有關應用於電子郵件之協定敘述，下列何者有誤？(A) IMAP有提供伺服端郵件管理指令，安全性佳(B) POP3與IMAP皆為Client-Server架構 (C) IMAP、SMTP及POP3

【評論內容】

POP（Post Office Protocol）定義：

POP為另一較不複雜的接收電子郵件之標準協定，亦屬一客戶-伺服協定，伺服器依此協定替客戶端的使用者收取並暫存郵件，當使用者檢查在伺服器上的郵件信 箱時，即下載郵件。POP3協定允許電子郵件用戶端下載伺服器上的郵件，但是在用戶端的操作（如移動郵件、標記已讀等），不會回饋到服務器上，比如通過用 戶端收取了郵箱中的3封郵件並移動到其他資料夾，郵箱服務器上的這些郵件是沒有同時被移動的 。

所以POP3會占用客戶端的空間