試卷測驗 - Security Fundamentals 模擬試題151#82346-阿摩線上測驗

阿摩：重複出現的題目，才是最重要的題目

92分

(2 分40 秒)

模式:試卷模式
試卷測驗 - Security Fundamentals 模擬試題151#82346

繼續測驗

再次測驗下載

下載收錄

1(C).

126. 使用下列何種方式可以保護系統，避免發生緩衝區溢位：
(A) Proxy 伺服器
(B) 入侵預防系統
(C) 資料執行防止
(D) 防毒軟體

2(A).

127. 請針對以下的底線文字評估敘述是否正確。

公司要求對於使用者的帳戶必須每隔 6 個月變更密碼一次。一個使用者因為過去已經變更了 5次密碼，實在想不出新的，所以決定使用一組舊的密碼，但公司的密碼歷程記錄禁止使用者這樣做。

*請檢閱上方底線文字內容，若正確則選取[不需要變更]，否則選擇敘述正確的選項。

(A) 不需要變更
(B) 密碼最短使用期限
(C) 密碼最長使用期限
(D) 密碼複雜性

3(B).

128. 在下列的敘述中，如果正確請選擇[是]，不正確請選擇[否]，每答對一個項目可以得到一分。
【題組】(1) 網路系統管理員可以重設位於網域上電腦的密碼
(A) 是
(B) 否

4(A).

【題組】(2) 網路系統管理員可以重設標準使用者帳戶的密碼
(A) 是
(B) 否

5(A).

【題組】(3) 如果密碼遭到重設，可能會有喪失加密檔案存取權的風險
(A) 是
(B) 否

6(C).

129. 某間安全性公司在某一間企業的年度安全稽核期間測試了公司密碼原則的強度，最後建議公司要實施密碼歷程記錄原則，其原因可能為何：
(A) 舊密碼很容易被暴力密碼破解方法破解
(B) 使用者的舊密碼包含了字典字詞
(C) 之前的密碼外洩事件與使用舊密碼有關
(D) 舊密碼缺乏複雜性與特殊字元

7(B).

130. 有一組密碼：1Vu*cl!8sT，請問以下何種攻擊方式較容易破解這樣的密碼：
(A) 字典
(B) 彩虹表
(C) 暴力密碼破解
(D) 爬取(Spidering)

8(A).

131. 在電腦設定 BitLocker 時在下列的敘述中，如果正確請選擇[是]，不正確請選擇[否]，每答對一個項目可以得到一分。
【題組】(1) BitLocker 可以防止使用者存取已經從主機移除的磁碟機
(A) 是
(B) 否

9(B).

【題組】(2) 信賴平台模組(TPM)包含 BitLocker 加密所產生的雜湊資料
(A) 是
(B) 否

10(B).

【題組】(3) BitLocker 沒有搭配信賴平台模組(TPM)時要使用 USB 啟動金鑰
(A) 是
(B) 否

11(C).

132. 使用 NAT 的作用是為了：
(A) 加密及驗證 IP 封包
(B) 分析輸入及輸出的流量封包
(C) 將公用 IP 位址轉譯為私人位址，反之亦然
(D) 提供快取並降低網路流量

12(A).

133. 請針對以下的底線文字評估敘述是否正確。

為了防範未經授權的網路連線，進而保護電腦，可以使用網路防火牆。

*請檢閱上方底線文字內容，若正確則選取[不需要變更]，否則選擇敘述正確的選項。
(A) 不需要變更
(B) 電子郵件病毒
(C) 未加密的網路存取
(D) 網路釣魚詐騙

13(C).

134. 對於內送電子郵件的附件應該要針對某些可能有害的檔案類型進行篩選，請將以下的副檔案與描述進行配對：
【題組】(1) Windows 電腦上已編譯程式的可執行檔
(A).js
(B).xslx
(C).exe
(D).cmd
(E).png

14(D).

【題組】(2) Windows 電腦上批次指令碼的可執行檔
(A).js
(B).xslx
(C).exe
(D).cmd
(E).png

15(A).

【題組】(3) 網站和 Windows 電腦上指令碼檔案的可執行檔
(A).js
(B).xslx
(C).exe
(D).cmd
(E).png

16(B).

135. 下列哪個選項的套用範例是將資料庫設定為伺服器叢集上執行：
(A) 完性性
(B) 可用性
(C) 可存取性
(D) 機密性

17(B).

136. 使用數位憑證是為了要確認：
(A) 私密金鑰屬於寄件者
(B) 公開金鑰屬於寄件者
(C) 數位文件是完整的
(D) 電腦中沒有病毒

18(C).

137. 公司的電腦都是使用 Microsoft Edge 瀏覽器，如果要防止系統儲存網頁的Cookie，網路系統管理員要強制執行哪一項功能：
(A) 防毒保護
(B) 跨網站指令碼篩選器
(C) InPrivate 瀏覽
(D) SmartScreen 篩選工具

19(A,B,C).

138. 如果要減少攻擊者惡意探索潛在弱點或漏洞的機會，可以透過以下哪三種方式：
(A) 限制系統服務的存取
(B) 套用最低權限的原則
(C) 採用分層防禦
(D) 將所有帳戶都升級為系統管理員帳戶
(E) 針對網頁瀏覽器採用內容篩選

20(D).

139. 請針對以下的底線文字評估敘述是否正確。

駭客可能會用來尋找電腦網路相關資訊的實體威脅是指垃圾桶尋寶。

*請檢閱上方底線文字內容，若正確則選取[不需要變更]，否則選擇敘述正確的選項。

(A) 不需要變更
(B) 網路釣魚
(C) 反向社交工程
(D) 惡意程式碼

21(A).

140. 使用者可以實際取用電腦，如果想要禁止他人更換作業系統，哪種動作能防止使用者使用實體媒體安裝其他作業系統：
(A) 以密碼保護電腦 BIOS
(B) 從 Administrator 群組中移除使用者
(C) 安裝磁碟機層級加密
(D) 停用卸除式裝置和磁碟機

22(B).

141. 在設定公司的無線網路時在下列的敘述中，如果正確請選擇[是]，不正確請選擇[否]，每答對一個項目可以得到一分。
【題組】(1) 無線 MAC 篩選清單會自動對連線套用加密
(A) 是
(B) 否

23(A).

【題組】(2) 無線 MAC 篩選清單可用來允許或拒絕存取無線網路
(A) 是
(B) 否

24(A).

【題組】(3) 無線 MAC 篩選清單僅允許指定的裝置接收存取點所傳送的封包
(A) 是
(B) 否

25(C).

142. 以下何者是資料夾的特殊權限：
(A) 讀取
(B) 寫入
(C) 刪除
(D) 修改

26(A).

143. 請針對以下的底線文字評估敘述是否正確。

任何未經使用者同意就安裝不必要的軟體的是惡意程式碼。

*請檢閱上方底線文字內容，若正確則選取[不需要變更]，否則選擇敘述正確的選項。
(A) 不需要變更
(B) 蠕蟲
(C) 病毒
(D) 特洛伊木馬

27(A).

144. 在下列的敘述中，如果正確請選擇[是]，不正確請選擇[否]，每答對一個項目可以得到一分。
【題組】(1) 基本稽核原則和進階稽核原則是 Windows 內建
(A) 是
(B) 否

28(B).

【題組】(2) 基本稽核原則與由群組原則所套用的進階稽核原則相容
(A) 是
(B)否

29(A).

【題組】(3) 系統存取控制清單(SACL)可讓系統管理員記錄嘗試存取受保護物件的行為
(A) 是
(B) 否

30(C).

145. 當系統管理員檢閱 application.bat 檔案的權限設定時，要注意檔案所在的檔案系統及檔案的權限類型，其[application 內容]對話方塊如下圖：

請根據圖中所提供的資訊來選擇下列題目的答案：

注意：每答對一個選項可以得到一分。

【題組】(1) 圖中的檔案目前位於 _____ 檔案系統中。
(A)FAT32
(B)FAT16
(C)NTFS

31(A).

【題組】(2) 圖中的檔案顯示的權限是 _____ 權限。
(A)基本
(B)進階
(C)完全控制

32(B).

146. Alice 將密碼以純文字格式傳送到遊戲伺服器。Chuck 可以觀察密碼的內容，如下圖：

請根據圖中所提供的資訊來選擇下列題目的答案：

注意：每答對一個選項可以得到一分。

【題組】(1) 在上圖中所顯示的攻擊方式是 _____ 攻擊。
(A)攔截式
(B)竊聽
(C)拒絕服務

33(A).

【題組】(2) Alice 應該要 _____ 的方式來避免這種攻擊。
(A)絕不傳送純文字密碼
(B)只將純文字格式的密碼傳送到知名公司
(C)只透過區域網路傳送純文字格式的密碼

34(B).

147. 當在為公司的電腦進行電腦的網路設定在下列的敘述中，如果正確請選擇[是]，不正確請選擇[否]，每答對一個項目可以得到一分。
【題組】(1) IPsec 封包簽署保護網路通訊可以確保傳輸中資料的完整性
(A) 是
(B) 否

35(A).

【題組】(2) IPsec 封包加密可以確保資料不容易受到竊聽攻擊
(A) 是
(B) 否

36(A).

【題組】(3) IPsec 可以確保網頁伺服器與用戶端網頁瀏覽器之間的通訊安全
(A) 是
(B) 否

37(D).

148. 請針對以下的底線文字評估敘述是否正確。

為了要加快郵件的處理速度，郵件系統管理員會掃瞄內送電子郵件是否有病毒

*請檢閱上方底線文字內容，若正確則選取[不需要變更]，否則選擇敘述正確的選項。
(A) 不需要變更
(B) 確保郵件中的所有連結是否合法
(C) 確認郵件的寄件者是否合法
(D) 降低病毒進入用戶端電腦的可能性

38(A).

149. 公司為了要提高在網路上的能見度，想要設定一部新的網頁伺服器。因為公司原來就己經擁有多部企業專用的伺服器，想在以安全性和效能的考量下，哪一種伺服器最適合當做網頁伺服器來使用：
(A) 檔案伺服器
(B) 網域控制站
(C) 應用程式伺服器
(D) SQL Server

39(B).

150. 請將以下的驗證通訊協定與描述進行配對：
【題組】(1) Windows 獨立系統所使用的驗證通訊協定
(A)SMB
(B)NTLM
(C)NetBIOS(N)
(D)EAP
(E)Kerberos

40(D).

【題組】(2) 80(2)11 環境所使用的驗證通訊協定
(A)SMB
(B)NTLM
(C)NetBIOS(N)
(D)EAP
(E)Kerberos

41(E).

【題組】(3) Windows Server 2012 R2 所使用的增強式驗證通訊協定
(A)SMB
(B)NTLM
(C)NetBIOS(N)
(D)EAP
(E)Kerberos

最頂 ▬

試卷測驗 - Security Fundamentals 模擬試題151#82346-阿摩線上測驗

arthur huang剛剛做了阿摩測驗，考了92分