108年 - Security Fundamentals 模擬試題(101-119)#82570

科目：MTA98-367◆網路安全管理(Security Fundamentals) | 年份：108年 | 選擇題數：25 | 申論題數：0

試卷資訊

所屬科目：MTA98-367◆網路安全管理(Security Fundamentals)

選擇題 (25)

101. 請針對以下的底線文字評估敘述是否正確。密碼是 SSL 連線的主要驗證方式 *請檢閱上方底線文字內容，若正確則選取[不需要變更]，否則選擇敘述正確的選項。 (A) 不需要變更 (B) 生物辨試技術 (C) 憑證 (D) IPsec

102. VLAN 是指： (A) 它是一種向公用網路顯示公司對外資源的子網路 (B) 它可讓不同的網路通訊協定在不同的網路區段之間通訊 (C) 它會連接多個網路並路由傳送資料封包 (D) 它是一種跨越實體子網路的邏輯廣播網域

103. 請針對以下的底線文字評估敘述是否正確。為了保護網路周邊，專用網路防火牆會分析進出的流量 *請檢閱上方底線文字內容，若正確則選取[不需要變更]，否則選擇敘述正確的選項。 (A) 不需要變更 (B) 虛擬私人網路 (C) 以主機為基礎的防火牆 (D) 遠端存取伺服器

104. 如果要限制網域帳戶的使用者存取[控制台]，可以設定： (A) 網域使用者和群組 (B) 本機群組原則 (C) 本機使用者和群組 (D) 群組原則物件

（1）Microsoft Security Compliance Manager(MSCM)和 Microsoft Baseline Security Analyzer(MBSA)等工具有助於強化伺服器 (A)O (B)X

（2）移除可執行檔及未使用的登錄項目會增加伺服器的表面風險 (A)O (B)X

（3）系統管理員的密碼可以包含組合 ALT 鍵與數字鍵上三位數字所產生的ASCII 字元 (A)O (B)X

106. 請針對以下的底線文字評估敘述是否正確。使用 Windows 10 的 Microsoft Passport 及遵循最低權限的原則，可以大幅降低惡意軟體的風險。 *請檢閱上方底線文字內容，若正確則選取[不需要變更]，否則選擇敘述正確的選項。 (A) 不需要變更 (B) Kerberos (C) Credential Guard (D) 使用者帳戶控制

107. 會使用 DNS 中的 TXT 記錄來列出網域有效的郵件伺服器，是哪項反垃圾郵件/防毒技術： (A) 安全清單 (B) SMTP 回呼驗證 (C) 寄件者原則架構(SPF) (D) SmartScreen

108. 若要架設 WPA2 Enterprise，需要何種伺服器： (A) SSL (B) RADIUS (C) VPN (D) WEP

109. 哪兩個安全性漏洞會產生在無線網路用戶端： (A) 竊聽 (B) 檔案損毁 (C) 惡意的存取點 (D) 緩衝區溢位

（1）BitLocker to Go 讀取工具需要使用密碼加密的磁碟機 (A)O (B)X

（2）BitLocker to Go 讀取工具可以加密磁碟機 (A)O (B)X

（3）BitLocker to Go 可以在 Windows 8.1 和 Windows10 運作 (A)O (B)X

111. 要設定實體網站安全性的作法有哪二種： (A) 將電腦在保存在上鎖的辦公室內 (B) 將備份傳送到遠端的位置上 (C) 強制執行多重要素驗證 (D) 針對磁碟機使用 BitLocker 加密

112. 能夠提供集中式驗證、授權和帳戶處理的是哪種網路通訊協定： (A) RADIUS (B) OpenID (C) HTTPS (D) SMTP

113. 哪種類型的攻擊是針對在密碼中包含可辨識別的單字： (A) 字典攻擊 (B) 雜湊攻擊 (C) 重新執行攻擊 (D) 拒絕服務攻擊

114. 在網際網路上安全且公開的網頁伺服器憑證應該要是： (A) 使用 1024 位元金鑰來簽署 (B) 使用 4096 位元金鑰來簽署 (C) 由公開憑證授權單位(CA)發出 (D) 由企業憑證授權單位(CA)發出

115. NTFS 的權限標準或基本集合為： (A) 讀取和執行、讀取、寫入、完全控制、修改、列出資料夾內容 (B) 讀取屬性、列出資料夾/讀取資料、週遊資料夾/執行 (C) 變更權限、讀取權限、寫入權限 (D) 建立檔案/寫入資料、建立資料夾/附加資料、取得擁有權

(1). 當開啟了 _____ 進階稽核原則就可以啟用所有本機登入事件的稽核。 (A)登入/登岀 (B)帳戶登入 (C)系統

(2).當開啟了 c:\temp 目錄開啟了稽核後，若想要知道某人存取該目錄檔案的時間，就必須要啟用 _____ 進階稽核原則來記錄這些事件。 (A)物件存取 (B)特殊權限使用 (C)系統

(1). 當開啟了 _____ 原則就可以記錄每次電腦驗證帳戶的時間。 (A)稽核帳戶登入事件 (B)稽核登入事件 (C)稽核物件存取

(2). 當開啟了 _____ 就可以記錄某人每次重新啟動工作站的時間。 (A)稽核系統事件 (B)稽核程序追蹤 (C)稽核登入事件

118. 以下哪個選項很容易攔截到純文字型傳輸的密碼： (A) IPsec 解碼器 (B) 封包竊聽器 (C) 惡意的 DHCP 伺服器 (D) Kerberos 用戶端

119. 以下哪個選項是常用的密碼收集方法： (A) SQL 插入(SQL Injection) (B) 電子郵件附件 (C) 網路竊聽器 (D) 後門入侵行為

申論題 (0)