阿摩線上測驗 登入

無年度 - Security Fundamentals 模擬試題101-150#82342

科目:MTA98-367◆網路安全管理(Security Fundamentals) | 選擇題數:50 | 申論題數:0

試卷資訊

所屬科目:MTA98-367◆網路安全管理(Security Fundamentals)

選擇題 (50)

89. 在 Microsoft Edge 瀏覽器有一個 SmartScreen 功能,請問作用是: (A) 封鎖已知的惡意網站 (B) 要求網站不要追蹤使用者使用網站的過程 (C) 自動放大使用者檢視網站的部份 (D) 預先選取使用者有興趣的新聞報導
90. 在 Windows Server 網域控制站預設密碼長度為: (A) 0 (B) 5 (C) 7 (D) 14
91. 電子郵件訊息加上數位簽章,代表了: (A) 己加密 (B) 沒有病毒 (C) 可驗證收件者 (D) 可驗證寄件者
92. 以下何者是會自我傳播的惡意程式碼: (A) 惡作劇 (B) 後門 (C) 特洛伊木馬程式 (D) 蠕蟲
93. 當使用者除了標準使用者的帳戶,還有一個系統管理員帳戶的使用者名稱和密碼,可以在需要時使用。如果在標準帳戶登入的狀況下,要用系統管理員的身份來行某個程式,以下哪三種方法可以完成: (A) 按住 Ctrl+Shift,同時開啟該程式 (B) 以滑鼠右鍵按一下該程式,再選擇[以系統管理員身分執行] (C) 將捷徑的內容變更為[以系統管理員身分執行] (D) 以系統管理員身分登入並執行程式 (E) 在安全模式下啟動並使用個人標準帳戶登入,再執行該程式
(1) 稽核記錄有固定大小上限,無法調整 (A) 是 (B)否
(2) 在事件檢視器中可以檢視稽核記錄 (A) 是 (B) 否
(3) 稽核的活動可以設定電子郵件事件通知 (A) 是 (B) 否
95. 當公司主管要求限制員工在使用公司電腦時登入嘗試次數,以提高密碼猜測的難度,那應該要: (A) 提高密碼複雜性要求 (B) 設定帳戶鎖定原則 (C) 強制執行密碼歷程記錄 (D) 強制執行密碼檢查
(1) NTFS 權限會覆寫共用權限 (A) 是 (B) 否
(2) 共用權限可搭配 FAT32 檔案系統使用 (A) 是 (B) 否
(3) 如果要設定公用資料夾的存取權,可以授與 Users 群組「變更」共用權限與「修改」NTFS 的權限 (A) 是 (B) 否
97. 除了 BitLocker 之外,以下哪兩種選用的安全性措施可以提供額外的多重要素驗證: (A) PIN (B) USB 快閃磁碟機 (C) 密碼 (D) 指紋
98. 下列哪項技術可以檢查封包標頭資訊以判斷是否允許網路量進入內部網路中: (A) BitLocker To Go (B) RADIUS 伺服器 (C) 專用防火牆 (D) 防毒軟體
99. 下列哪個技術可以讓員工使用外部的網際網路安全地連接到內部的公司網路之中: (A) 遠端桌面通訊協定(RDP) (B) 網路位址轉譯(NAT) (C) 網路存取保護(Network Access Protection, NAP) (D) 虛擬私人網路(VPN)
100. 以下哪二種是拒絕服務攻擊: (A) 傳送特殊要求到網頁伺服器,導致伺服器當機 (B) 以數千個假要求對網頁伺服器發動洪水攻擊 (C) 使用其他人的身份識別登入網頁伺服器 (D) 觀察從網頁瀏覽器連到網頁伺服器的流量
101. 請針對以下的底線文字評估敘述是否正確。 
密碼是 SSL 連線的主要驗證方式 
*請檢閱上方底線文字內容,若正確則選取[不需要變更],否則選擇敘述正確的選 項。 (A) 不需要變更 (B) 生物辨試技術 (C) 憑證 (D) IPsec
102. VLAN 是指: (A) 它是一種向公用網路顯示公司對外資源的子網路 (B) 它可讓不同的網路通訊協定在不同的網路區段之間通訊 (C) 它會連接多個網路並路由傳送資料封包 (D) 它是一種跨越實體子網路的邏輯廣播網域
103. 請針對以下的底線文字評估敘述是否正確。
為了保護網路周邊,專用網路防火牆會分析進出的流量 
*請檢閱上方底線文字內容,若正確則選取[不需要變更],否則選擇敘述正確的選項。
 (A) 不需要變更 (B) 虛擬私人網路 (C) 以主機為基礎的防火牆 (D) 遠端存取伺服器
104. 如果要限制網域帳戶的使用者存取[控制台],可以設定: (A) 網域使用者和群組 (B) 本機群組原則 (C) 本機使用者和群組 (D) 群組原則物件
105. Microsoft Security Compliance Manager(MSCM)和 Microsoft Baseline Security Analyzer(MBSA)等工具有助於強化伺服器 (A) 是 (B) 否 (C) (D)
105. 移除可執行檔及未使用的登錄項目會增加伺服器的表面風險 (A) 是 (B) 否 (C) (D)
105. 系統管理員的密碼可以包含組合 ALT 鍵與數字鍵上三位數字所產生的 ASCII 字元 (A) 是 (B) 否 (C) (D)
106. 請針對以下的底線文字評估敘述是否正確。
使用 Windows 10 的 Microsoft Passport 及遵循最低權限的原則,可以大幅降低惡意軟體的風險。
*請檢閱上方底線文字內容,若正確則選取[不需要變更],否則選擇敘述正確的選項。
(A) 不需要變更 (B) Kerberos (C) Credential Guard (D) 使用者帳戶控制
107. 會使用 DNS 中的 TXT 記錄來列出網域有效的郵件伺服器,是哪項反垃圾郵件/防毒技術: (A) 安全清單 (B) SMTP 回呼驗證 (C) 寄件者原則架構(SPF) (D) SmartScreen
108. 若要架設 WPA2 Enterprise,需要何種伺服器: (A) SSL (B) RADIUS (C) VPN (D) WEP
109. 哪兩個安全性漏洞會產生在無線網路用戶端: (A) 竊聽 (B) 檔案損毁 (C) 惡意的存取點 (D) 緩衝區溢位
(1) BitLocker to Go 讀取工具需要使用密碼加密的磁碟機 (A) 是 (B) 否
(2) BitLocker to Go 讀取工具可以加密磁碟機 (A) 是 (B) 否
(3) BitLocker to Go 可以在 Windows 8.1 和 Windows10 運作 (A) 是 (B) 否
111. 要設定實體網站安全性的作法有哪二種: (A) 將電腦在保存在上鎖的辦公室內 (B) 將備份傳送到遠端的位置上 (C) 強制執行多重要素驗證 (D) 針對磁碟機使用 BitLocker 加密
112. 能夠提供集中式驗證、授權和帳戶處理的是哪種網路通訊協定: (A) RADIUS (B) OpenID (C) HTTPS (D) SMTP
113. 哪種類型的攻擊是針對在密碼中包含可辨識別的單字: (A) 字典攻擊 (B) 雜湊攻擊 (C) 重新執行攻擊 (D) 拒絕服務攻擊
114. 在網際網路上安全且公開的網頁伺服器憑證應該要是: (A) 使用 1024 位元金鑰來簽署 (B) 使用 4096 位元金鑰來簽署 (C) 由公開憑證授權單位(CA)發出 (D) 由企業憑證授權單位(CA)發出
115. NTFS 的權限標準或基本集合為: (A) 讀取和執行、讀取、寫入、完全控制、修改、列出資料夾內容 (B) 讀取屬性、列出資料夾/讀取資料、週遊資料夾/執行 (C) 變更權限、讀取權限、寫入權限 (D) 建立檔案/寫入資料、建立資料夾/附加資料、取得擁有權
(1) 當開啟了 _____ 進階稽核原則就可以啟用所有本機登入事件的稽核。 (A)登入/登岀 (B)帳戶登入 (C)系統
(2) 當開啟了 c:\temp 目錄開啟了稽核後,若想要知道某人存取該目錄檔案的時間,就必須要啟用 _____ 進階稽核原則來記錄這些事件。 (A)物件存取 (B)特殊權限使用 (C)系統
(1) 當開啟了 _____ 原則就可以記錄每次電腦驗證帳戶的時間。 (A)稽核帳戶登入事件 (B)稽核登入事件 (C)稽核物件存取
(2) 當開啟了 _____ 就可以記錄某人每次重新啟動工作站的時間。 (A)稽核系統事件 (B)稽核程序追蹤 (C)稽核登入事件
118. 以下哪個選項很容易攔截到純文字型傳輸的密碼: (A) IPsec 解碼器 (B) 封包竊聽器 (C) 惡意的 DHCP 伺服器 (D) Kerberos 用戶端
119. 以下哪個選項是常用的密碼收集方法: (A) SQL 插入(SQL Injection) (B) 電子郵件附件 (C) 網路竊聽器 (D) 後門入侵行為
120. 目前要設定的電腦是某個網域的成員,在設定遠端桌面時,防火牆的設定如下:
5e2655091ee31.jpg
 請問要允許遠端桌面可以通過防火牆來與公司網路上其他使用者通訊,必須啟用哪些設定: (A) 遠端協助:私人/網域 (B) 遠端協助:網域 (C) 遠端桌面:私人/網域 (D) 遠端桌面:公用
(1) UAC 是無法停用的 (A) 是 (B) 否
(2) 除有需要,否則 UAC 會將使用者的權限降低為標準使用者的權限 (A) 是 (B) 否
(3) 當有需要額外的權限時,UAC 會詢問使用者是否繼續 (A) 是 (B) 否
122. 使用媒體存取控制(MAC)可以: (A) 根據用戶端電腦的網路介面卡限制對於網域的存取 (B) 限制與特定網站之間的通訊 (C) 設定共用資料夾的存取權限 (D) 防止特定 IP 位址間的通訊
123. 使用 HTTPS 進行加密的元素有哪三項: (A) 網站 URL (B) 瀏覽器的 Cookie (C) 連接埠號碼 (D) 登入資訊 (E) 伺服器 IP 位址
124. 公司中沒有任何伺服器,但主管想要設定安全的網路。以下哪三種安全性方法需要使用到伺服器: (A) 802.11ac (B) 802.1x (C) WPA2 Personal (D) WPA2 Enterprise (E) RADIUS.
(1) 出現這個訊息的原因可能是將網頁伺服器設定將為 _____ 用於 TLS。 (A)2048 位元非對稱金鑰大小 (B)預先共用金鑰 (C)自我簽署憑證
(2) 如果要讓這個問題自行解決,可以為伺服器購買 _____ 並將伺服器設定使 用這個項目。 (A)受信任的憑證 (B)新的主機名稱 (C)大型預先共用金鑰

申論題 (0)