【問卷-英文學習功能需求】只要填寫就能獲得500Y,結束時間 2024/06/03 12:00。 前往查看
阿摩:人生不怕重來,就怕沒有未來。
78
(2 分25 秒)
模式:今日錯題測驗
科目:iPAS◆資訊安全技術概論◆初級
 繼續測驗
再次測驗 下載 下載收錄
1(D).

2. 「攻擊者利用網站的漏洞把惡意程式腳本注入到網頁內,當使用者瀏 覽其網頁時,將會執行網頁內注入的惡意程式碼,可能造成 Cookie 資料被竊取、Session 連線被劫持或釣魚欺騙等攻擊。」請問上述屬 於下列何種攻擊方法?
(A) 安全性設定疏失(Security Misconfiguration)
(B) 身分驗證功能缺失(Broken Authentication and Session Management)
(C) 跨網站偽造請求(Cross-Site Request Forgery, CSRF)
(D) 跨站指令碼攻擊(Cross-Site Scripting, XSS)



2(B).

3. 下列何者為 L7 layer Firewall?
(A) Antivirus
(B) WAF
(C) IPS
(D) IDS



3(B).

4. 下列何者為探測通訊埠(Port)的軟體?
(A) Appscan
(B) Nmap
(C) Burp Suite
(D) Telnet



4(C).

5. 請問下列何種工具常被用來建立 Backdoor?
(A) telent
(B) ipconfig
(C) NC
(D) cat



5(C).

6. 下列何者為輕型目錄存取協定(Lightweight Directory Access Protocol, LDAP)較常使用之通訊埠(Port)?
(A) 311
(B) 123
(C) 389
(D) 390



6(B).

11. 下列何者「不」是 Windows 執行檔?
(A) COM
(B) ELF
(C) BAT
(D) EXE



7(B).

13. 下列何種惡意程式會寄生或附著在別的電腦程式、文件檔案裡面?
(A) 蠕蟲
(B) 電腦病毒
(C) 木馬程式
(D) 後門程式



8(A).

18. 請查看附圖的事件記錄檔並回答問題。下列防火牆的規則中,哪一條 內容可防範此種攻擊?
  
(A) 不允許從外部連接到內部 DNS UDP 53
(B) 允許 UDP 53 從 DNS 服務器到外部
(C) 不允許 TCPCS 從二級或 ISP 服務器到 DNS 服務器
(D) 阻止所有 TCP 流量



9(D).

22. 請問下列何者「並非」行動裝置上唯一識別號嗎?
(A) 通用唯一識別碼(Universally Unique Identifier, UUID)
(B) 國際移動用戶識別碼(International Mobile Subscriber Identity, IMSI)
(C) 國際移動設備識別碼(International Mobile Equipment Identity, IMEI)
(D) 國際基頻版本識別碼(International Baseband Version Identity, IBVI)



10(B).有疑問
X


29. 小忍想發送秘密訊息給合作夥伴,為了保護這些消息,他使用下列何 種的技術,可在普通消息中隱藏秘密消息,通過隱蔽性提供安全性?

(A) RSA

(B) Public key cryptography

(C) Encryption

(D) Steganography



11(A).

35. 下列何種「不」是企業作為大量資料備份用途之儲存媒體?
(A) SD Memory Card(安全數位記憶卡)
(B) LTO Tape(磁帶數據存儲)
(C) Disk Array(磁碟陣列系統)
(D) Tape Library(磁帶櫃



12(C).有疑問
X


36. 「封包來源端 IP 與目的端 IP 相同的攻擊。」屬於下列何種攻擊方 法?
(A) Smurf Attack
(B) Land Attack
(C) UDP Flood Attack
(D) ICMP Flood Attack



13(A).
X


38. 關於 Cross-Site Scripting,下列敘述何者「不」正確?
(A) 置換網頁的對話框
(B) 取得瀏覽者的 Cookie
(C) 下載網頁原始程式碼
(D) 強迫轉址



14(D).

41. 「消費者使用應用程式,但並不掌控作業系統、硬體或運作的網路基 礎架構」,請問上述屬於下列何種服務之定義?
(A) PaaS(Platform as a Service)
(B) IaaS(Infrastructure as a Service)
(C) QaaS(Quality as a Service)
(D) SaaS(Software as a Service) 



15(A).

42. 在 Linux 系統中,下列何檔案存放了「使用者的登入歷史紀錄」?
(A)
(B)
(C)
(D)





16(D).

44. 下列何者攻擊「不」屬於第七層攻擊?
(A) SQL Injection
(B) Command Injection
(C) Cross Site Scripting
(D) SSL Hijacking



17(B).

46. 關於入侵檢測系統(Intrusion-Detection System, IDS),下列敘述何者 「不」正確?
(A) 需定期更新特徵碼
(B) 可阻擋偽造 IP 之攻擊
(C) 不會因設備異常導致網路環境異常
(D) 可完整紀錄流量特徵



18(C).

47. 關於連線劫持(Session Hijacking),下列敘述何者「不」正確?
(A) 指攻擊者繞過驗證機制直接劫持了受害目標的 Session
(B) Session 是指兩個或多個通信設備之間,或設備與用戶之間的臨 時交互信息
(C) Session 是一種用於存儲多個頁面的資訊(以變數形式)的方 式,且會將該訊息存儲在使用者本機上
(D) 惡意使用者冒用受害目標的 Session 進行網路存取活動,活動可 以是金錢交易、資料竄改



19(C).
X


50. 關於物聯網設備的安全使用方式,請問下列敘述何者較「不」正確?
(A) 將預設密碼改為高強度密碼
(B) 使用 Telnet 進行遠端連線控制
(C) 定期進行韌體更新
(D) 對物聯網設備定期進行掃描



最頂
快捷工具

今日錯題測驗-iPAS◆資訊安全技術概論◆初級-阿摩線上測驗

trench剛剛做了阿摩測驗,考了78分