阿摩線上測驗
登入
首頁
>
(1)計算機概要(2)作業系統管理(Windows/AIX/Linux)(3)網路管理(4)資訊安全管理 (滲透測試、資安分析鑑識、DLP、SIEM、WAF、DDoS)
> 107年 - 107合作金庫專業科目:(1)計算機概要(2)作業系統管理(Windows/AIX/Linux)(3)網路管理(4)資訊安全管理 (滲透測試、資安分析鑑識、DLP、SIEM、WAF、DDoS)#68383
107年 - 107合作金庫專業科目:(1)計算機概要(2)作業系統管理(Windows/AIX/Linux)(3)網路管理(4)資訊安全管理 (滲透測試、資安分析鑑識、DLP、SIEM、WAF、DDoS)#68383
科目:
(1)計算機概要(2)作業系統管理(Windows/AIX/Linux)(3)網路管理(4)資訊安全管理 (滲透測試、資安分析鑑識、DLP、SIEM、WAF、DDoS) |
年份:
107年 |
選擇題數:
0 |
申論題數:
10
試卷資訊
所屬科目:
(1)計算機概要(2)作業系統管理(Windows/AIX/Linux)(3)網路管理(4)資訊安全管理 (滲透測試、資安分析鑑識、DLP、SIEM、WAF、DDoS)
選擇題 (0)
申論題 (10)
第一題: 物聯網(Internet of Things,IoT)是網際網路中,可以讓所有能行使獨立功能的個別物體實 現互相聯通的網路技術。在物聯網中,個別物體可以透過電子標籤將其與網際網路聯結,以 實現全面數位化,透過資訊溝通與交換,廣泛地應用於各種領域。請說明物聯網的運作架構、 其構成要件以及各要件可採用的技術。【25 分】
(一)useradd -f 30 newuser【5 分】
(二)chmod 740 backup.sh【5 分】
(三)rm -rf test【5 分】
(四)find / -mtime 0【5 分】
(五)tar -N '2017/12/31' -zcvf home.tar.gz /home【5 分】
第三題: 近年來網路威脅層出不窮,主要是因為軟體系統或網路服務的漏洞可以讓攻擊者有機可 趁,因此弱點掃描就成為現在資安防護的重要技術之一。試說明弱點掃描的原理、其作業的 三個階段、其掃描的範圍,並舉出三種以上常見的弱點掃描工具。【25 分】
(一)安全資訊與事件管理(Security Information and Event Management, SIEM)涵括 「安全資訊管理」(SIM)以及「安全事件管理」(SEM),請問 SEM 所側重的作業 要點為何?【5 分】
(二)企業營運所需之伺服器(server)於網路上恐有遭受 DDoS (Distributed Denial-ofService)分散式阻斷服務攻擊之威脅,請問(a)此類駭客(hacker)對企業 server 啟 動 DDoS 攻擊之目的為何?(b)此類 DDoS 攻擊之啟動程序為何?【10 分】
(三)面對駭客網路攻擊威脅下,企業為避免網頁應用系統(web application)存在安全 漏洞,常見的防範措施包含執行「滲透測試」(Penetration Test)與「弱點掃描」 (Vulnerability Scanning),請問「滲透測試」之主要做法與特點分別為何? 【10 分】
阿摩線上測驗
登入
阿摩線上測驗
登入