【小咪】點評問題和點評內容

【評論主題】18. 公司高階主管近日購買一部 Macbook Pro，內含新版的 MacOS，由於業務上的關係，此主管經常攜帶筆電外出商談開會，因此公司的資安顧問建議他啟用某一項功能以防範筆電遺失被偷時，仍能夠避

【評論內容】(A) Bitlocker→Window☆ ☆☆(☆) ...

【評論主題】13. 某甲欲使用檔案傳輸軟體將一敏感檔案傳給某乙，某甲除了將敏感檔案加密之外，在傳輸過程中，某甲可以使用下列何種安全協定，而此安全協定的使用亦可防止哪一種攻擊？(A) 使用 SSH 協定、防止 DN

【評論內容】防止DNS攻擊→DNSSEC

【評論主題】3. 下列何者攻擊是透過 UDP（User Datagram Protocol）協定送出假造來源的廣播封包至目標網路，以便產生擴大資料流量效果的阻絶服務攻擊？(A) Smurf(B) Fraggle(

【評論內容】

(A) Smurf：Smurf 攻擊是一種分散式阻斷服務 (DDoS) 攻擊，其中攻擊者試圖使用網際網路控制訊息通訊協定 (ICMP) 封包淹沒目標伺服器。(B) Fraggle：Fraggle攻擊對Smurf攻擊作了簡單的修改，使用的是UDP應答訊息而非ICMP。(C) Land：Land攻擊是阻斷服務攻擊 (DoS) 的一種，這種攻擊方式採用了特別構造的TCP SYN封包，使目標機器開啟一個來源位址與目標位址均為自身IP位址的空連接，持續地自我應答，消耗系統資源直至崩潰。(D) Teardrop：Teardrop是基於UDP的不正常切割資料封包的攻擊方法，工作原理是向被攻擊者傳送多個切割的IP封包，某些作業系統收到含有重疊偏移的偽造切割資料封包時將會出現系統崩潰、重啟等現象。

【評論主題】6. 通訊埠（Port）是應用層每種服務皆有的唯一埠號碼，其範圍介於 0~65536。其中1024之前為公認通訊埠（Well-Known Port），關於通訊埠用途的敘述，下列何項錯誤？(A) Por

【評論內容】(A) Port:53/TCP 用途：DNS 域名解析服務

【評論主題】5. 在網際網路的世界中，每台主機都需要使用 IP 位址協定，才能相互溝通並傳送資料。請問下列哪一個 IP 位址為公用 IP 位址（非私人 IP）？(A) 10.10.10.10(B) 100.100

【評論內容】IPv4的私有IP定義在RFC 1918：(1) 10.0.0.0/8(2) 172.16.0.0/12 (3) 192.168.0.0/16

【評論主題】4. 下列何者為遠端使用者撥入驗證服務（RemoteAuthentication Dial In User Service,RADIUS）常使用之通訊埠（Port）？(A) 1812(B) 123(C

【評論內容】(A) 1812：1812/UDP，用在radius

【評論主題】11. 請問要重送 TCP 封包需要使用下列何項工具？(A) Wireshark(B) Tcpreplay(C) ngrep(D) hping

【評論內容】(A) Wireshark：網路封包分析★★(☆) ...

【評論主題】1. 使用專用帳號及密碼登入 CRM（Customer RelationshipManagement）系統，主要是基於下列何種原則？(A) 可靠性(B) 可用性(C) 機密性(D) 完整性

【評論內容】資訊安全核心要素CIA：機密性Confidentiality→選項(C)指訊息不為其他不應獲得者獲得，保障訊息在對的人、對的時間、對的裝置和對的地點上被存取，用以維護用戶資訊的保密性完整性Integrity→選項(D)指在傳輸、儲存資訊或資料的過程中，資訊或資料不被未授權的篡改。可用性Availability→選項(B)簡單的說，可用性就是讓一個系統處隨時可工作狀態，資訊服務不因任何因素而中斷/停止題目：使用專用帳號及密碼登入 CRM（Customer Relationship Management）系統，主要是基於下列何種原則？

【評論主題】18. 公司高階主管近日購買一部 Macbook Pro，內含新版的 MacOS，由於業務上的關係，此主管經常攜帶筆電外出商談開會，因此公司的資安顧問建議他啟用某一項功能以防範筆電遺失被偷時，仍能夠避

【評論內容】(A) Bitlocker→Window☆ ☆☆(☆) ...

【評論主題】4. 下列何者為遠端使用者撥入驗證服務（RemoteAuthentication Dial In User Service,RADIUS）常使用之通訊埠（Port）？(A) 1812(B) 123(C

【評論內容】(A) 1812：1812/UDP，用在radius

【評論主題】13. 某甲欲使用檔案傳輸軟體將一敏感檔案傳給某乙，某甲除了將敏感檔案加密之外，在傳輸過程中，某甲可以使用下列何種安全協定，而此安全協定的使用亦可防止哪一種攻擊？(A) 使用 SSH 協定、防止 DN

【評論內容】防止DNS攻擊→DNSSEC

【評論主題】6. 通訊埠（Port）是應用層每種服務皆有的唯一埠號碼，其範圍介於 0~65536。其中1024之前為公認通訊埠（Well-Known Port），關於通訊埠用途的敘述，下列何項錯誤？(A) Por

【評論內容】(A) Port:53/TCP 用途：DNS 域名解析服務

【評論主題】5. 在網際網路的世界中，每台主機都需要使用 IP 位址協定，才能相互溝通並傳送資料。請問下列哪一個 IP 位址為公用 IP 位址（非私人 IP）？(A) 10.10.10.10(B) 100.100

【評論內容】IPv4的私有IP定義在RFC 1918：(1) 10.0.0.0/8(2) 172.16.0.0/12 (3) 192.168.0.0/16

【評論主題】3. 下列何者攻擊是透過 UDP（User Datagram Protocol）協定送出假造來源的廣播封包至目標網路，以便產生擴大資料流量效果的阻絶服務攻擊？(A) Smurf(B) Fraggle(

【評論內容】

(A) Smurf：Smurf 攻擊是一種分散式阻斷服務 (DDoS) 攻擊，其中攻擊者試圖使用網際網路控制訊息通訊協定 (ICMP) 封包淹沒目標伺服器。(B) Fraggle：Fraggle攻擊對Smurf攻擊作了簡單的修改，使用的是UDP應答訊息而非ICMP。(C) Land：Land攻擊是阻斷服務攻擊 (DoS) 的一種，這種攻擊方式採用了特別構造的TCP SYN封包，使目標機器開啟一個來源位址與目標位址均為自身IP位址的空連接，持續地自我應答，消耗系統資源直至崩潰。(D) Teardrop：Teardrop是基於UDP的不正常切割資料封包的攻擊方法，工作原理是向被攻擊者傳送多個切割的IP封包，某些作業系統收到含有重疊偏移的偽造切割資料封包時將會出現系統崩潰、重啟等現象。

【評論主題】11. 請問要重送 TCP 封包需要使用下列何項工具？(A) Wireshark(B) Tcpreplay(C) ngrep(D) hping

【評論內容】(A) Wireshark：網路封包分析★★(☆) ...

【評論主題】1. 使用專用帳號及密碼登入 CRM（Customer RelationshipManagement）系統，主要是基於下列何種原則？(A) 可靠性(B) 可用性(C) 機密性(D) 完整性

【評論內容】資訊安全核心要素CIA：機密性Confidentiality→選項(C)指訊息不為其他不應獲得者獲得，保障訊息在對的人、對的時間、對的裝置和對的地點上被存取，用以維護用戶資訊的保密性完整性Integrity→選項(D)指在傳輸、儲存資訊或資料的過程中，資訊或資料不被未授權的篡改。可用性Availability→選項(B)簡單的說，可用性就是讓一個系統處隨時可工作狀態，資訊服務不因任何因素而中斷/停止題目：使用專用帳號及密碼登入 CRM（Customer Relationship Management）系統，主要是基於下列何種原則？

【評論主題】25.有關銀行辦理動產抵押，提供銀行擔保之動產應具備之條件，下列敘述何者錯誤？(A)品質適於保存及鑑別，不易變質及損耗(B)具有市場性，易變賣處分(C)價值穩定，較小變動者(D)須符合銀行公會公佈動產

【評論內容】(D) 需符合行政院公佈.....看完整...

【評論主題】22.有關不具法人資格之公寓大廈管理委員會開戶，下列敘述何者錯誤？(A)須持有向主管機關報備之文件(B)得以該委員會負責人名義開立支票存款帳戶(C)得以該委員會名義申請開立儲蓄存款帳戶(D)如經取得主

【評論內容】不具法人資格之公寓大廈管理委員會開戶，得...

【評論主題】36.下列何種情況不適用一般授信約定書所列「加速條款」之引用？(A)未能按月付息時 (B)借款人依破產法聲請和解時(C)任何一宗債務不依約清償時 (D)提供之擔保品出售予第三人時

【評論內容】

【網路資訊】

加速條款是指：如果民眾符合條款中的條件，「銀行有權利不經通知或催告，就可以隨時主張全部或一部分到期」，換句話說，只要民眾符合加速條款，銀行可以馬上拍賣房子。

【評論主題】32.辦理以不動產為擔保之授信，下列敘述何者錯誤？(A)建物火險保單正本與保險費收據副本應存放授信銀行(B)建物火險保單應以授信銀行為受益人(C)以未成年人名義提供不動產擔保者，其經法定代理人同意即可

【評論內容】

提供未成年人持有財產為設定抵押之放款，除優良客戶外，以不受理為原則。

以未成年人名義之不動產提供擔保者，其核貸用途應符合未成年人利益。