阿摩線上測驗
登入
首頁
>
MTA98-367◆網路安全管理(Security Fundamentals)
> 無年度 - Security Fundamentals 模擬試題151#82346
無年度 - Security Fundamentals 模擬試題151#82346
科目:
MTA98-367◆網路安全管理(Security Fundamentals) |
選擇題數:
41 |
申論題數:
0
試卷資訊
所屬科目:
MTA98-367◆網路安全管理(Security Fundamentals)
選擇題 (41)
126. 使用下列何種方式可以保護系統,避免發生緩衝區溢位: (A) Proxy 伺服器 (B) 入侵預防系統 (C) 資料執行防止 (D) 防毒軟體
127. 請針對以下的底線文字評估敘述是否正確。
公司要求對於使用者的帳戶必須每隔 6 個月變更密碼一次。一個使用者因為過去已經變更了 5次密碼,實在想不出新的,所以決定使用一組舊的密碼,但公司的
密碼歷程記錄
禁止使用者這樣做。
*請檢閱上方底線文字內容,若正確則選取[不需要變更],否則選擇敘述正確的選項。
(A) 不需要變更 (B) 密碼最短使用期限 (C) 密碼最長使用期限 (D) 密碼複雜性
(1) 網路系統管理員可以重設位於網域上電腦的密碼 (A) 是 (B) 否
(2) 網路系統管理員可以重設標準使用者帳戶的密碼 (A) 是 (B) 否
(3) 如果密碼遭到重設,可能會有喪失加密檔案存取權的風險 (A) 是 (B) 否
129. 某間安全性公司在某一間企業的年度安全稽核期間測試了公司密碼原則的強度,最後建議公司要實施密碼歷程記錄原則,其原因可能為何: (A) 舊密碼很容易被暴力密碼破解方法破解 (B) 使用者的舊密碼包含了字典字詞 (C) 之前的密碼外洩事件與使用舊密碼有關 (D) 舊密碼缺乏複雜性與特殊字元
130. 有一組密碼:1Vu*cl!8sT,請問以下何種攻擊方式較容易破解這樣的密碼: (A) 字典 (B) 彩虹表 (C) 暴力密碼破解 (D) 爬取(Spidering)
(1) BitLocker 可以防止使用者存取已經從主機移除的磁碟機 (A) 是 (B) 否
(2) 信賴平台模組(TPM)包含 BitLocker 加密所產生的雜湊資料 (A) 是 (B) 否
(3) BitLocker 沒有搭配信賴平台模組(TPM)時要使用 USB 啟動金鑰 (A) 是 (B) 否
132. 使用 NAT 的作用是為了: (A) 加密及驗證 IP 封包 (B) 分析輸入及輸出的流量封包 (C) 將公用 IP 位址轉譯為私人位址,反之亦然 (D) 提供快取並降低網路流量
133. 請針對以下的底線文字評估敘述是否正確。
為了防範未經授權的網路連線,進而保護電腦,可以使用
網路防火牆
。
*請檢閱上方底線文字內容,若正確則選取[不需要變更],否則選擇敘述正確的選項。(A) 不需要變更 (B) 電子郵件病毒 (C) 未加密的網路存取 (D) 網路釣魚詐騙
.
(1) Windows 電腦上已編譯程式的可執行檔 (A).js (B).xslx (C).exe (D).cmd (E).png
(2) Windows 電腦上批次指令碼的可執行檔 (A).js (B).xslx (C).exe (D).cmd (E).png
(3) 網站和 Windows 電腦上指令碼檔案的可執行檔 (A).js (B).xslx (C).exe (D).cmd (E).png
135. 下列哪個選項的套用範例是將資料庫設定為伺服器叢集上執行: (A) 完性性 (B) 可用性 (C) 可存取性 (D) 機密性
136. 使用數位憑證是為了要確認: (A) 私密金鑰屬於寄件者 (B) 公開金鑰屬於寄件者 (C) 數位文件是完整的 (D) 電腦中沒有病毒
137. 公司的電腦都是使用 Microsoft Edge 瀏覽器,如果要防止系統儲存網頁的Cookie,網路系統管理員要強制執行哪一項功能: (A) 防毒保護 (B) 跨網站指令碼篩選器 (C) InPrivate 瀏覽 (D) SmartScreen 篩選工具
138. 如果要減少攻擊者惡意探索潛在弱點或漏洞的機會,可以透過以下哪三種方式: (A) 限制系統服務的存取 (B) 套用最低權限的原則 (C) 採用分層防禦 (D) 將所有帳戶都升級為系統管理員帳戶 (E) 針對網頁瀏覽器採用內容篩選
139. 請針對以下的底線文字評估敘述是否正確。
駭客可能會用來尋找電腦網路相關資訊的實體威脅是指
垃圾桶尋寶
。
*請檢閱上方底線文字內容,若正確則選取[不需要變更],否則選擇敘述正確的選項。
(A) 不需要變更 (B) 網路釣魚 (C) 反向社交工程 (D) 惡意程式碼
140. 使用者可以實際取用電腦,如果想要禁止他人更換作業系統,哪種動作能防止使用者使用實體媒體安裝其他作業系統: (A) 以密碼保護電腦 BIOS (B) 從 Administrator 群組中移除使用者 (C) 安裝磁碟機層級加密 (D) 停用卸除式裝置和磁碟機
(1) 無線 MAC 篩選清單會自動對連線套用加密 (A) 是 (B) 否
(2) 無線 MAC 篩選清單可用來允許或拒絕存取無線網路 (A) 是 (B) 否
(3) 無線 MAC 篩選清單僅允許指定的裝置接收存取點所傳送的封包 (A) 是 (B) 否
142. 以下何者是資料夾的特殊權限: (A) 讀取 (B) 寫入 (C) 刪除 (D) 修改
143. 請針對以下的底線文字評估敘述是否正確。
任何未經使用者同意就安裝不必要的軟體的是
惡意程式碼
。
*請檢閱上方底線文字內容,若正確則選取[不需要變更],否則選擇敘述正確的選項。(A) 不需要變更 (B) 蠕蟲 (C) 病毒 (D) 特洛伊木馬
.
(1) 基本稽核原則和進階稽核原則是 Windows 內建 (A) 是 (B) 否
(2) 基本稽核原則與由群組原則所套用的進階稽核原則相容 (A) 是 (B)否
(3) 系統存取控制清單(SACL)可讓系統管理員記錄嘗試存取受保護物件的行為 (A) 是 (B) 否
(1) 圖中的檔案目前位於 _____ 檔案系統中。 (A)FAT32 (B)FAT16 (C)NTFS
(2) 圖中的檔案顯示的權限是 _____ 權限。 (A)基本 (B)進階 (C)完全控制
(1) 在上圖中所顯示的攻擊方式是 _____ 攻擊。 (A)攔截式 (B)竊聽 (C)拒絕服務
(2) Alice 應該要 _____ 的方式來避免這種攻擊。 (A)絕不傳送純文字密碼 (B)只將純文字格式的密碼傳送到知名公司 (C)只透過區域網路傳送純文字格式的密碼
(1) IPsec 封包簽署保護網路通訊可以確保傳輸中資料的完整性 (A) 是 (B) 否
(2) IPsec 封包加密可以確保資料不容易受到竊聽攻擊 (A) 是 (B) 否
(3) IPsec 可以確保網頁伺服器與用戶端網頁瀏覽器之間的通訊安全 (A) 是 (B) 否
148. 請針對以下的底線文字評估敘述是否正確。
為了要
加快郵件的處理速度
,郵件系統管理員會掃瞄內送電子郵件是否有病毒
*請檢閱上方底線文字內容,若正確則選取[不需要變更],否則選擇敘述正確的選項。 (A) 不需要變更 (B) 確保郵件中的所有連結是否合法 (C) 確認郵件的寄件者是否合法 (D) 降低病毒進入用戶端電腦的可能性
149. 公司為了要提高在網路上的能見度,想要設定一部新的網頁伺服器。因為公司原來就己經擁有多部企業專用的伺服器,想在以安全性和效能的考量下,哪一種伺服器最適合當做網頁伺服器來使用: (A) 檔案伺服器 (B) 網域控制站 (C) 應用程式伺服器 (D) SQL Server
(1) Windows 獨立系統所使用的驗證通訊協定 (A)SMB (B)NTLM (C)NetBIOS(N) (D)EAP (E)Kerberos
(2) 80(2)11 環境所使用的驗證通訊協定 (A)SMB (B)NTLM (C)NetBIOS(N) (D)EAP (E)Kerberos
(3) Windows Server 2012 R2 所使用的增強式驗證通訊協定 (A)SMB (B)NTLM (C)NetBIOS(N) (D)EAP (E)Kerberos
申論題 (0)
阿摩線上測驗
登入