【評論主題】7. 請問資訊倫理常探討的四大議題(PAPA,學者 Mason 所提出)中,個人可保護自有資訊,具有決定是否公開或保密的權利,所指的是下列何者?(A) 隱私權(B) 正確性(C) 存取權(D) 廣泛性
【評論內容】資訊倫理四大議題(PAPA)隱私權(Privacy):任意公開或販賣私人資料。精確性(Accuracy):不正確的資訊或病毒在網路傳播。財產權(Property):任意傳播或下載未經授權之數位資產。存取權(Accessibility):資訊安全不足,私人資料遭到非法存取。
【評論主題】7. 請問資訊倫理常探討的四大議題(PAPA,學者 Mason 所提出)中,個人可保護自有資訊,具有決定是否公開或保密的權利,所指的是下列何者?(A) 隱私權(B) 正確性(C) 存取權(D) 廣泛性
【評論內容】資訊倫理四大議題(PAPA)隱私權(Privacy):任意公開或販賣私人資料。精確性(Accuracy):不正確的資訊或病毒在網路傳播。財產權(Property):任意傳播或下載未經授權之數位資產。存取權(Accessibility):資訊安全不足,私人資料遭到非法存取。
【評論主題】49. 下列何者為超文本傳輸安全協定(HTTPS)較常使用之通訊埠(Port)?(A) 22(B) 25(C) 80(D) 443
【評論內容】考題常出現的通訊埠Port 21:FTP 檔案傳輸協定服務Port 23:Telnet 遠端登入服務
【評論主題】46. 關於入侵檢測系統(Intrusion-Detection System, IDS),下列敘述何者「不」正確?(A) 需定期更新特徵碼(B) 可阻擋偽造 IP 之攻擊(C) 不會因設備異常導致網
【評論內容】《入侵偵測系統 (Intrusion D...
【評論主題】41. 「消費者使用應用程式,但並不掌控作業系統、硬體或運作的網路基礎架構」,請問上述屬於下列何種服務之定義?(A) PaaS(Platform as a Service)(B) IaaS(Infra
【評論內容】《軟體即服務 Software-as-a-...
【評論主題】38. 關於 Cross-Site Scripting,下列敘述何者「不」正確?(A) 置換網頁的對話框(B) 取得瀏覽者的 Cookie(C) 下載網頁原始程式碼(D) 強迫轉址
【評論內容】《跨站腳本攻擊 Cross-Site S...
【評論主題】37. 關於「駭客入侵,獲得存取權限階段」,下列敘述何者較「不」正確?(A) 為駭客真正入侵的時期,屬於滲透階段(B) 使用工具探索或掃描該組織有哪些主機、IP 或服務(C) 手法包括緩衝區溢位、攔截
【評論內容】五大攻擊階段 Reconnaissanc☆ ★★ • ...
【評論主題】36. 「封包來源端 IP 與目的端 IP 相同的攻擊。」屬於下列何種攻擊方法?(A) Smurf Attack(B) Land Attack(C) UDP Flood Attack(D) ICMP
【評論內容】LAND攻擊(區域網路阻斷服務攻擊)→ ...
【評論主題】34. 請問反組譯器(Disassemblers)、除錯器(Debuggers)和反編譯器(Decompilers)主要可用來判斷與檢查下列何種程式碼的弱點?(A) 注入缺失(Injection Fl
【評論內容】逆向工程(Reverse Engineering)→ 從機器語言恢復高階語言的結構與語法過程
【評論主題】27. 下列何者「不」屬於滲透測試之手段?(A) 社交攻擊(B) 密碼破解(C) 弱點掃描(D) 分散式服務阻斷攻擊
【評論內容】滲透測試( Penetration Te☆☆, ☆☆ )...
【評論主題】33. 要防禦(Cross-Site Scripting, XSS),下列何者最有效?(A) 過濾輸入參數長度(B) 過濾輸出頁面(C) 以黑名單過濾輸入參數(D) 以白名單過濾輸入參數
【評論內容】《跨站腳本攻擊Cross-Site Sc...
【評論主題】32. 下列何者屬於網頁攻擊手法?(1)SQL Injection、(2)ParameterizedQuery、(3)Cross-Site Request Forgery、(4)Cross-Site
【評論內容】《SQL injection》
【評論主題】27. 下列何者「不」屬於滲透測試之手段?(A) 社交攻擊(B) 密碼破解(C) 弱點掃描(D) 分散式服務阻斷攻擊
【評論內容】滲透測試( Penetration T☆☆☆, ☆☆ )...
【評論主題】26. 在 OWASP Top 10 2021 中,其 A6 項目說明使用含有已知漏洞的元件。而在軟體開發時,為減少 A6 項目的發生,下列何種作法較佳?(A) 限制可以使用的元件(B) 使用強的加密
【評論內容】OWASP Top 10 2021A1-權限控制失效 (Broken Access Control )
【評論主題】13. 下列何種惡意程式會寄生或附著在別的電腦程式、文件檔案裡面?(A) 蠕蟲(B) 電腦病毒(C) 木馬程式(D) 後門程式
【評論內容】電腦病毒(computer virus) → ★★★不...
【評論主題】11. 下列何者「不」是 Windows 執行檔?(A) COM(B) ELF(C) BAT(D) EXE
【評論內容】.exe(Dos、Windows系列) .☆☆☆(☆☆☆...
【評論主題】9. 某公司管理人員正在診斷 VPN 的安全性問題,附圖為其截取到的部份 VPN 封包,請問這家公司使用下列何種 VPN 通道協定? (A) OpenVPN(B) IPSec VPN(C) SSL V
【評論內容】虛擬私人網路(Virtual Priva☆☆ ...
【評論主題】7. 有心人士將電腦網卡設定為混雜模式,再加上由網路上下載網路監看(Sniffing)工具(如:Wireshark),就可以側錄到下列何種應用協定的密碼封包?(A) IPSec(B) PGP(C) H
【評論內容】Telnet協議 → 常用於網頁伺服器的........
【評論主題】6. 下列何者為輕型目錄存取協定(Lightweight Directory Access Protocol,LDAP)較常使用之通訊埠(Port)?(A) 311(B) 123(C) 389(D)
【評論內容】《考題常出現的通訊埠》 Port 21:☆☆☆ ...
【評論主題】5. 請問下列何種工具常被用來建立 Backdoor?(A) telent(B) ipconfig(C) NC(D) cat
【評論內容】Netcat (NC)→ 用來對網路連線☆☆☆★★...
【評論主題】3. 下列何者為 L7 layer Firewall?(A) Antivirus(B) WAF(C) IPS(D) IDS
【評論內容】網站應用程式防火牆 (Web Appli...
【評論主題】4. 下列何者為探測通訊埠(Port)的軟體?(A) Appscan(B) Nmap(C) Burp Suite(D) Telnet
【評論內容】Appscan→ 使用與駭客攻擊手法類似★★★,...
【評論主題】42. 下列何者「不」是風險評鑑後,對於風險事項的處理方式?(A) 風險規避(B) 風險移轉(C) 風險控制(D) 風險再評鑑
【評論內容】《風險處理方法》 風險修改(風險緩解) ...
【評論主題】41. 下列何者「不」屬於風險評鑑之範圍及執行步驟?(A) 風險分析(B) 防護措施的選擇(C) 風險接受(D) 營運持續計畫
【評論內容】《風險評鑑三步驟》 1. 風險辨識(風險★★...
【評論主題】39. 關於歐盟一般資料保護規範(General Data Protection Regulation,GDPR),下列敘述何者正確?(A) GDPR 規範僅限歐盟當地企業及組織(B) GDPR 主要
【評論內容】《歐盟一般資料保護規範(General ☆☆☆☆...
【評論主題】21. 關於自然人憑證,下列敘述何者「不」正確?(A) 使用非對稱式演算法產生金鑰對(B) 簽驗章和加解密是使用同一組金鑰對(C) 目前自然人憑證設有有效期,但可以展延(D) 透過自然人憑證進行簽章時
【評論內容】自然人憑證 ● 所採用的加解密技術為SH☆_1...
【評論主題】18. 下列何種為個人資料保護法中所定義的特種個人資料?(A) 離婚身份(B) 犯罪前科(C) 住家電話(D) 銀行負債情形
【評論內容】個人資料 → 自然人之姓名、出生年月日、...
【評論主題】15. 關於個人資料保護,下列何者為「不」可直接識別個人資料?(A) 身分證統一編號(B) 出生年月日(C) 護照號碼(D) 指紋
【評論內容】直接識別 → 透過該資料本身,就可以直接...
【評論主題】14. 常見的磁碟陣列(Redundant Array of Independent Disks, RAID)中,RAID5 可以容忍同時幾顆硬碟損毀?(A) 1(B) 2(C) 3(D) 4
【評論內容】磁碟陣列的等級 RAID0 RA☆☆1 ...
【評論主題】13. 下列敘述何者較「不」正確?(A) RTO 時間越長,代表可容忍系統無法使用時間越長(B) RPO 的時間點要求越遠,代表可允許之資料備份週期越長(C) RPO 的時間點要求越遠,代表可允許之資
【評論內容】復原點目標(Recovery Point ...
【評論主題】12. 依據「資通安全事件通報及應變辦法」,主管機關於接獲通報後,若判定為 3 級或 4 級事件,應於幾小時內完成審核?(A) 2 小時(B) 4 小時(C) 8 小時(D) 12 小時
【評論內容】《審核》主管機關於接獲通報後,依下列規定...
【評論主題】8. 在 Linux 作業系統中,下列何者「不」為檔案存取權限的分類?(A) 可寫(Write)(B) 可讀(Read)(C) 可執行(Execute)(D) 測試(Test)
【評論內容】
檔案存取權限的分類字元三個為一組,均為『rwx』 的三個參數的組合。[ r ] → 可讀(read)[w ] → 可寫(write)[ x ] → 可執行(execute)《注意》 三個權限的位置不會改變,若沒有權限,就會出現減號[ - ]______________________________________________________________
第一組為『檔案擁有者可具備的權限』第二組為『加入此群組之帳號的權限』第三組為『非本人且沒有加入本群組之其他帳號的權限』______________________________________________________________
《範例》若有一個檔案的類型與權限資料為『-rwxr-xr--』【評論主題】6. 使用 Wireshark 工具,主要可能影響資訊安全中的何種特性?(A) 機密性(Confidentiality)(B) 可用性(Availability)(C) 完整性(Integrity)(
【評論內容】WireShark WireShar☆★★★...
【評論主題】43. 下列何者「不」是由美國國家標準技術研究院(National Institute ofStandards and Technology, NIST)所定義的雲端運算的五項關鍵特徵之一?(A) 可
【評論內容】《雲端運算的五項關鍵特徵》隨需應變自助服務。隨時隨地用任何網路裝置存取。多人共享資源池。快速重新部署靈活度。可被監控與量測的服務。
【評論主題】9. 關於 General Data Protection Regulation(GDPR)的規範要求,下列敘述何者較「不」正確?(A) GDPR 為歐盟一般資料保護法規(B) 任何使用與歐盟公民相關
【評論內容】《歐盟一般資料保護規範(General Data Protection Regulation, GDPR)》
【評論主題】7. 請問資訊倫理常探討的四大議題(PAPA,學者 Mason 所提出)中,個人可保護自有資訊,具有決定是否公開或保密的權利,所指的是下列何者?(A) 隱私權(B) 正確性(C) 存取權(D) 廣泛性
【評論內容】資訊倫理四大議題(PAPA)隱私權(Privacy):任意公開或販賣私人資料。精確性(Accuracy):不正確的資訊或病毒在網路傳播。財產權(Property):任意傳播或下載未經授權之數位資產。存取權(Accessibility):資訊安全不足,私人資料遭到非法存取。
【評論主題】7. 請問資訊倫理常探討的四大議題(PAPA,學者 Mason 所提出)中,個人可保護自有資訊,具有決定是否公開或保密的權利,所指的是下列何者?(A) 隱私權(B) 正確性(C) 存取權(D) 廣泛性
【評論內容】資訊倫理四大議題(PAPA)隱私權(Privacy):任意公開或販賣私人資料。精確性(Accuracy):不正確的資訊或病毒在網路傳播。財產權(Property):任意傳播或下載未經授權之數位資產。存取權(Accessibility):資訊安全不足,私人資料遭到非法存取。
【評論主題】7. 請問資訊倫理常探討的四大議題(PAPA,學者 Mason 所提出)中,個人可保護自有資訊,具有決定是否公開或保密的權利,所指的是下列何者?(A) 隱私權(B) 正確性(C) 存取權(D) 廣泛性
【評論內容】資訊倫理四大議題(PAPA)隱私權(Privacy):任意公開或販賣私人資料。精確性(Accuracy):不正確的資訊或病毒在網路傳播。財產權(Property):任意傳播或下載未經授權之數位資產。存取權(Accessibility):資訊安全不足,私人資料遭到非法存取。
【評論主題】7. 請問資訊倫理常探討的四大議題(PAPA,學者 Mason 所提出)中,個人可保護自有資訊,具有決定是否公開或保密的權利,所指的是下列何者?(A) 隱私權(B) 正確性(C) 存取權(D) 廣泛性
【評論內容】資訊倫理四大議題(PAPA)隱私權(Privacy):任意公開或販賣私人資料。精確性(Accuracy):不正確的資訊或病毒在網路傳播。財產權(Property):任意傳播或下載未經授權之數位資產。存取權(Accessibility):資訊安全不足,私人資料遭到非法存取。
【評論主題】7. 請問資訊倫理常探討的四大議題(PAPA,學者 Mason 所提出)中,個人可保護自有資訊,具有決定是否公開或保密的權利,所指的是下列何者?(A) 隱私權(B) 正確性(C) 存取權(D) 廣泛性
【評論內容】資訊倫理四大議題(PAPA)隱私權(Privacy):任意公開或販賣私人資料。精確性(Accuracy):不正確的資訊或病毒在網路傳播。財產權(Property):任意傳播或下載未經授權之數位資產。存取權(Accessibility):資訊安全不足,私人資料遭到非法存取。
【評論主題】7. 請問資訊倫理常探討的四大議題(PAPA,學者 Mason 所提出)中,個人可保護自有資訊,具有決定是否公開或保密的權利,所指的是下列何者?(A) 隱私權(B) 正確性(C) 存取權(D) 廣泛性
【評論內容】資訊倫理四大議題(PAPA)隱私權(Privacy):任意公開或販賣私人資料。精確性(Accuracy):不正確的資訊或病毒在網路傳播。財產權(Property):任意傳播或下載未經授權之數位資產。存取權(Accessibility):資訊安全不足,私人資料遭到非法存取。
【評論主題】49. 下列何者為超文本傳輸安全協定(HTTPS)較常使用之通訊埠(Port)?(A) 22(B) 25(C) 80(D) 443
【評論內容】考題常出現的通訊埠Port 21:FTP 檔案傳輸協定服務Port 23:Telnet 遠端登入服務
【評論主題】46. 關於入侵檢測系統(Intrusion-Detection System, IDS),下列敘述何者「不」正確?(A) 需定期更新特徵碼(B) 可阻擋偽造 IP 之攻擊(C) 不會因設備異常導致網
【評論內容】《入侵偵測系統 (Intrusion D...
【評論主題】27. 下列何者「不」屬於滲透測試之手段?(A) 社交攻擊(B) 密碼破解(C) 弱點掃描(D) 分散式服務阻斷攻擊
【評論內容】滲透測試( Penetration Te☆☆, ☆☆ )...
【評論主題】41. 「消費者使用應用程式,但並不掌控作業系統、硬體或運作的網路基礎架構」,請問上述屬於下列何種服務之定義?(A) PaaS(Platform as a Service)(B) IaaS(Infra
【評論內容】《軟體即服務 Software-as-a-...
【評論主題】38. 關於 Cross-Site Scripting,下列敘述何者「不」正確?(A) 置換網頁的對話框(B) 取得瀏覽者的 Cookie(C) 下載網頁原始程式碼(D) 強迫轉址
【評論內容】《跨站腳本攻擊 Cross-Site S...
【評論主題】37. 關於「駭客入侵,獲得存取權限階段」,下列敘述何者較「不」正確?(A) 為駭客真正入侵的時期,屬於滲透階段(B) 使用工具探索或掃描該組織有哪些主機、IP 或服務(C) 手法包括緩衝區溢位、攔截
【評論內容】五大攻擊階段 Reconnaissanc☆ ★★ • ...
【評論主題】36. 「封包來源端 IP 與目的端 IP 相同的攻擊。」屬於下列何種攻擊方法?(A) Smurf Attack(B) Land Attack(C) UDP Flood Attack(D) ICMP
【評論內容】LAND攻擊(區域網路阻斷服務攻擊)→ ...
【評論主題】34. 請問反組譯器(Disassemblers)、除錯器(Debuggers)和反編譯器(Decompilers)主要可用來判斷與檢查下列何種程式碼的弱點?(A) 注入缺失(Injection Fl
【評論內容】逆向工程(Reverse Engineering)→ 從機器語言恢復高階語言的結構與語法過程
【評論主題】33. 要防禦(Cross-Site Scripting, XSS),下列何者最有效?(A) 過濾輸入參數長度(B) 過濾輸出頁面(C) 以黑名單過濾輸入參數(D) 以白名單過濾輸入參數
【評論內容】《跨站腳本攻擊Cross-Site Sc...
【評論主題】32. 下列何者屬於網頁攻擊手法?(1)SQL Injection、(2)ParameterizedQuery、(3)Cross-Site Request Forgery、(4)Cross-Site
【評論內容】《SQL injection》
【評論主題】27. 下列何者「不」屬於滲透測試之手段?(A) 社交攻擊(B) 密碼破解(C) 弱點掃描(D) 分散式服務阻斷攻擊
【評論內容】滲透測試( Penetration T☆☆☆, ☆☆ )...
【評論主題】26. 在 OWASP Top 10 2021 中,其 A6 項目說明使用含有已知漏洞的元件。而在軟體開發時,為減少 A6 項目的發生,下列何種作法較佳?(A) 限制可以使用的元件(B) 使用強的加密
【評論內容】OWASP Top 10 2021A1-權限控制失效 (Broken Access Control )
【評論主題】13. 下列何種惡意程式會寄生或附著在別的電腦程式、文件檔案裡面?(A) 蠕蟲(B) 電腦病毒(C) 木馬程式(D) 後門程式
【評論內容】電腦病毒(computer virus) → ★★★不...
【評論主題】11. 下列何者「不」是 Windows 執行檔?(A) COM(B) ELF(C) BAT(D) EXE
【評論內容】.exe(Dos、Windows系列) .☆☆☆(☆☆☆...
【評論主題】9. 某公司管理人員正在診斷 VPN 的安全性問題,附圖為其截取到的部份 VPN 封包,請問這家公司使用下列何種 VPN 通道協定? (A) OpenVPN(B) IPSec VPN(C) SSL V
【評論內容】虛擬私人網路(Virtual Priva☆☆ ...
【評論主題】7. 有心人士將電腦網卡設定為混雜模式,再加上由網路上下載網路監看(Sniffing)工具(如:Wireshark),就可以側錄到下列何種應用協定的密碼封包?(A) IPSec(B) PGP(C) H
【評論內容】Telnet協議 → 常用於網頁伺服器的........
【評論主題】6. 下列何者為輕型目錄存取協定(Lightweight Directory Access Protocol,LDAP)較常使用之通訊埠(Port)?(A) 311(B) 123(C) 389(D)
【評論內容】《考題常出現的通訊埠》 Port 21:☆☆☆ ...
【評論主題】5. 請問下列何種工具常被用來建立 Backdoor?(A) telent(B) ipconfig(C) NC(D) cat
【評論內容】Netcat (NC)→ 用來對網路連線☆☆☆★★...
【評論主題】4. 下列何者為探測通訊埠(Port)的軟體?(A) Appscan(B) Nmap(C) Burp Suite(D) Telnet
【評論內容】Appscan→ 使用與駭客攻擊手法類似★★★,...
【評論主題】3. 下列何者為 L7 layer Firewall?(A) Antivirus(B) WAF(C) IPS(D) IDS
【評論內容】網站應用程式防火牆 (Web Appli...
【評論主題】42. 下列何者「不」是風險評鑑後,對於風險事項的處理方式?(A) 風險規避(B) 風險移轉(C) 風險控制(D) 風險再評鑑
【評論內容】《風險處理方法》 風險修改(風險緩解) ...
【評論主題】41. 下列何者「不」屬於風險評鑑之範圍及執行步驟?(A) 風險分析(B) 防護措施的選擇(C) 風險接受(D) 營運持續計畫
【評論內容】《風險評鑑三步驟》 1. 風險辨識(風險★★...
【評論主題】39. 關於歐盟一般資料保護規範(General Data Protection Regulation,GDPR),下列敘述何者正確?(A) GDPR 規範僅限歐盟當地企業及組織(B) GDPR 主要
【評論內容】《歐盟一般資料保護規範(General ☆☆☆☆...
【評論主題】21. 關於自然人憑證,下列敘述何者「不」正確?(A) 使用非對稱式演算法產生金鑰對(B) 簽驗章和加解密是使用同一組金鑰對(C) 目前自然人憑證設有有效期,但可以展延(D) 透過自然人憑證進行簽章時
【評論內容】自然人憑證 ● 所採用的加解密技術為SH☆_1...
【評論主題】18. 下列何種為個人資料保護法中所定義的特種個人資料?(A) 離婚身份(B) 犯罪前科(C) 住家電話(D) 銀行負債情形
【評論內容】個人資料 → 自然人之姓名、出生年月日、...
【評論主題】15. 關於個人資料保護,下列何者為「不」可直接識別個人資料?(A) 身分證統一編號(B) 出生年月日(C) 護照號碼(D) 指紋
【評論內容】直接識別 → 透過該資料本身,就可以直接...
【評論主題】14. 常見的磁碟陣列(Redundant Array of Independent Disks, RAID)中,RAID5 可以容忍同時幾顆硬碟損毀?(A) 1(B) 2(C) 3(D) 4
【評論內容】磁碟陣列的等級 RAID0 RA☆☆1 ...
【評論主題】13. 下列敘述何者較「不」正確?(A) RTO 時間越長,代表可容忍系統無法使用時間越長(B) RPO 的時間點要求越遠,代表可允許之資料備份週期越長(C) RPO 的時間點要求越遠,代表可允許之資
【評論內容】復原點目標(Recovery Point ...
【評論主題】12. 依據「資通安全事件通報及應變辦法」,主管機關於接獲通報後,若判定為 3 級或 4 級事件,應於幾小時內完成審核?(A) 2 小時(B) 4 小時(C) 8 小時(D) 12 小時
【評論內容】《審核》主管機關於接獲通報後,依下列規定...
【評論主題】8. 在 Linux 作業系統中,下列何者「不」為檔案存取權限的分類?(A) 可寫(Write)(B) 可讀(Read)(C) 可執行(Execute)(D) 測試(Test)
【評論內容】
檔案存取權限的分類字元三個為一組,均為『rwx』 的三個參數的組合。[ r ] → 可讀(read)[w ] → 可寫(write)[ x ] → 可執行(execute)《注意》 三個權限的位置不會改變,若沒有權限,就會出現減號[ - ]______________________________________________________________
第一組為『檔案擁有者可具備的權限』第二組為『加入此群組之帳號的權限』第三組為『非本人且沒有加入本群組之其他帳號的權限』______________________________________________________________
《範例》若有一個檔案的類型與權限資料為『-rwxr-xr--』【評論主題】6. 使用 Wireshark 工具,主要可能影響資訊安全中的何種特性?(A) 機密性(Confidentiality)(B) 可用性(Availability)(C) 完整性(Integrity)(
【評論內容】WireShark WireShar☆★★★...
【評論主題】43. 下列何者「不」是由美國國家標準技術研究院(National Institute ofStandards and Technology, NIST)所定義的雲端運算的五項關鍵特徵之一?(A) 可
【評論內容】《雲端運算的五項關鍵特徵》隨需應變自助服務。隨時隨地用任何網路裝置存取。多人共享資源池。快速重新部署靈活度。可被監控與量測的服務。
【評論主題】9. 關於 General Data Protection Regulation(GDPR)的規範要求,下列敘述何者較「不」正確?(A) GDPR 為歐盟一般資料保護法規(B) 任何使用與歐盟公民相關
【評論內容】《歐盟一般資料保護規範(General Data Protection Regulation, GDPR)》
【評論主題】7. 請問資訊倫理常探討的四大議題(PAPA,學者 Mason 所提出)中,個人可保護自有資訊,具有決定是否公開或保密的權利,所指的是下列何者?(A) 隱私權(B) 正確性(C) 存取權(D) 廣泛性
【評論內容】資訊倫理四大議題(PAPA)隱私權(Privacy):任意公開或販賣私人資料。精確性(Accuracy):不正確的資訊或病毒在網路傳播。財產權(Property):任意傳播或下載未經授權之數位資產。存取權(Accessibility):資訊安全不足,私人資料遭到非法存取。
【評論主題】1. 下列何者「不」是私有網路位址(Private IP)?(A) 10.0.0.1(B) 169.254.2.210(C)172.31.5.128(D) 192.168.10.220
【評論內容】一般IP:可正常運作在外頭的網際網路上私有IP:外頭的網際網路上不會存有:如 公司內部的網路架構一般IP位址是由Network ID (N)+ Hosts ID(H)所組成 (一般PC用的IP位址)以IPv4的網路架構為例
Class A (0 - 127) N.H.H.HClass B (128 - 191) N.N.H.HClass C (192 – 223) N.N.H.H
這三段當中都有一段私有的IP網段Class A (10.X.X.X) N H H (Network ID) (Host ID)Class B (172.16.0.0- 172.31.255.255) N.N.H.HClass C (192.168.X.X) N.N.H.H《解題》(B) 169.254.2.210 並不在Private IP範圍內【評論主題】50. 由獨立的驗證單位所執行之稽核,稱為下列何者?(A) 第一方(First Party)稽核(B) 第二方(Second Party)稽核(C) 第三方(Third Party)稽核(D) 聯合/
【評論內容】第一方稽核(First Party Audit)→ 又稱內部稽核(Internal Audit)
【評論主題】40. 某公司規定重要系統與資料,在發生重大災難時,也不能發生過長營運中斷或是資料的遺失,當該公司建置異地備援中心時,下列何者「最」能符合上述要求?(A) 熱備援(Hot Backup Site)(B
【評論內容】冷備援(Cold Backup Site)
【評論主題】35. 關於數位簽章(Digital Signature),下列敘述何者「不」正確?(A) 使用了公開金鑰基礎建設(Public Key Infrastructure, PKI)(B) 簽章時用公鑰(
【評論內容】數位簽章(Digital Signatu☆☆) ⇒ ...
【評論主題】34. 關於數位簽章(Digital Signature)及數位信封(Digital Envelop),下列敘述何者正確?(A) 數位簽章與數位信箱皆運用雜湊函式(Hash Function)達成效果
【評論內容】數位簽章(Digital Signatu☆☆) ⇒ ...
【評論主題】31. 關於系統管理者統一指定使用者對資源之權限存取策略,屬於下列何種安全模式?(A) MAC(Mandatory Access Control)強存取控制(B) DAC(Discretionary
【評論內容】強制存取控制(Mandatory Acc☆☆☆ ...
【評論主題】26. 關於身分認證(Authentication)技術中所謂的多因子(Multi-Factor)認證,下列何者「不」正確?(A) 你/妳所知道的事物(B) 你/妳所努力的事物(C) 你/妳所擁有的事
【評論內容】密碼學身分認證的三個因素→ 所知之事(something you know)→ 所持之物(something you have)→ 所具之形(something you are)三者有各自的優缺點,若要讓認證更安全,可同時使用多種認證方法。
【評論主題】7. 資訊安全管理系統之法規遵循與適法性要求,旨在降低公司單位違反法律的風險,請問若公司要避免違反智慧財產權的相關法律,下列何者「不」包含在智慧財產權中?(A) 著作權(Literary Proper
【評論內容】智慧財產權(Intellectual Property Right, IPR) 商標權 → 使用文字、標語和標誌的權利,註冊商標後,註冊人即享有商標專用權專利權 → 對發明授予的權利,對專利權人之發明予以保護著作權營業秘密 → 指不為公眾所知悉,能為權利人帶來經濟利益 → 具有實用性並對權利人採取保密措施的技術資訊和經營資訊
【評論主題】50. 關於災害復原計畫(Disaster Response Planning, DRP)之目的,下列敘述何者「不」正確?(A) 將災害造成的影響減少至最小程度(B) 分析災害、安全缺失和服務損失的後
【評論內容】災難復原計畫(Disaster Recovery Plan, DRP)備援的主機災難前的備份媒體(這是異地儲存的重點)回存資料庫及測試採取必要的措施來確保業務能正常執行測試網路環境及系統連結將災害造成的影響減少至最小程度
【評論主題】49. 關於營運測試,下列敘述何者正確?(A) 平行測試:在實際作業環境中進行測試(B) 完全中斷測試:於備援平台上進行測試(C) 模擬測試:建立模擬環境並於其中測試(D) 結構化排練測試:權責單位各
【評論內容】平行測試→ 意味著多個測試可以在同一時間...
【評論主題】30. 關於生物特徵認證中之 CER、FRR 與 FAR 三種評比指標,下列敘述何者「不」正確?(A) CER:交叉錯誤率,集合 FRR 及 FAR 兩個曲線的交叉點(B) FRR:錯誤拒絕率,把對的
【評論內容】《身份驗證的三要素》
【評論主題】28. 某線上交易網站遭人利用電腦程式重複不斷登入,不僅加重伺服器負載量,亦妨礙到正常使用者,因此資安專家建議可利用圖片辨識做為認證機制,以確保登入者是人類而非機器及電腦程式,請問這位專家建議採用的技
【評論內容】防禦跨站請求偽造(Cross-Site Request Forgery, CSRF)攻擊的最佳方式
【評論主題】41. 關於日誌管理,下列敘述何者較正確?(A) 日誌應正規化再留存,以利日後分析查閱使用(B) 日誌不應壓縮留存,確保內容正確未遭受破壞(C) 日誌應確保其「不可否認性」,透過日誌傳送協議(如:Sy
【評論內容】日誌管理日誌應確保其「不可否認性」,透過日誌傳送協議(如:Syslog) 至第三方單位即時儲存,可降低竄改風險可設定所有系統、設備,先向同一主機進行校正,再由該主機對 外時間源進行校正
【評論主題】49. 關於復原點目標(Recovery Point Objective, RPO),下列敘述何者正確?(A) 系統硬碟所儲存的資料量(B) 系統進行備份所需要的時間(C) 在災害發生之後,預計要將資
【評論內容】營運持續管理過程最大容許中斷時間(Maximum Tolerable Period of Disruption, MTPD)復原時間目標(Recovery Time Objective, RTO)復原點目標(Recovery Point Objective, RPO )→ RPO 定義的時間愈短,組織所需投入的成本通常就愈高→ MTPD > RTO ;RPO無關
【評論主題】46. 關於營運持續計畫(Business Continuity Plan, BCP)與災難復原計畫(Disaster Recovery Plan, DRP)下列敘述何者較正確?(A) BCP 與 D
【評論內容】完整規劃及持續維持之營運持續計畫(Business Continuity Plan, BCP),可使企業組織:
【評論主題】33. 關於可歸責性(Accountability)的定義,下列何者正確?(A) 對使用者所提出的可識別資訊加以驗證(B) 使用者必須提供可識別的資訊給系統(C) 成功登入系統後,對於使用者的操作行為
【評論內容】
資訊安全 (Information Security)
【評論主題】8. 請問主管機關對所屬機構(如:金管會對銀行)執行之稽核,稱為下列何者?(A) 第一方(First Party)稽核(B) 第二方(Second Party)稽核(C) 第三方(Third Part
【評論內容】第一方稽核(First Party Au☆☆☆)→ ...
【評論主題】89. 為避免重要檔案被勒索軟體(ransomware)加密無法解開,以下處理何者正確?(A) 只要將勒索軟體從系統移除就沒有問題了(B) 上網取得解密軟體將檔案救回,將勒索軟體從系統移除, 並了解該
【評論內容】勒索軟體(Ransomware)→ 是一種特殊的惡意軟體,讓使用者失去對自己系統或資料的控制
【評論主題】50. 何者屬於非平準面額保單(A) 房貸保障定期壽險(B) 預期生命定期壽險(C) 遞增保費保單(D) 平準保費保單
【評論內容】・可續保且平準面額保單之定期壽險,屬遞增...
【評論主題】49. 有關盈餘適當性是指(A) 盈餘/資產(B) 盈餘/資本(C) 盈餘/負債(D) 盈餘/收益
【評論內容】盈餘適當性=盈餘/負債盈餘形.....觀...
【評論主題】48. 有關保險公司的評價,下列敘述何者為真?(A) 保險公司資產項下的部分設備或辦公家具是認許資產(Admitted Assets)(B) SAP(statutory accounting prin
【評論內容】・對於業績衰退之公司,依據 SAP 可能...
【評論主題】46. 由雇主所設立的利潤分享計畫,可採雇主提撥、員工從課稅後所得提撥或員工直接自薪資中扣減提撥。雇主可以在一定金額的限制下,同時享有提撥稅賦減免優惠的計畫稱為(A) 401(K)(B) ERISA(
【評論內容】美國 401(K)計畫・是一項相當普遍的...
【評論主題】45. 可退還之預付保費對於保單持有人而言是可加以利用的,以下敘述何者為非?(A) 可稱為保單責任準備金(B) 可稱為保單價值準備金(C) 可稱為現金價值(D) 可稱為解約金
【評論內容】「保價金」和「解約金」牽動保戶權益「責任...
【評論主題】44. 有關年金保險在稅負上的優惠,對於不符合資格者,其提撥到個人退休帳戶的資金仍需課稅,但資金獲利的部分可以遞延課稅,此稱為(A) 遞延補償計畫(Public employee deferred c
【評論內容】羅斯個人退休帳戶(Roth IRA)・年★ 70.5 ...
【評論主題】43. 指保單提供的非保證給付或與解約相關的給付(如現金解約價值)偏低,使失效的保單產生盈餘在日後能提供有效保單更高的價值稱為(A) 逆仲介效果(B) 不喪失價值效果(C) 唐提效果(D) 流動性效果
【評論內容】唐提效果・係指保單所提供的非保證的給付或...