阿摩線上測驗 登入

110年 - 110 中級資訊安全工程師能力鑑定試題:資訊安全防護實務#104035

科目:iPAS◆資訊安全防護實務◆中級 | 年份:110年 | 選擇題數:40 | 申論題數:0

試卷資訊

所屬科目:iPAS◆資訊安全防護實務◆中級

選擇題 (40)

1. 某公司正在研究網路型防火牆(Layer 4 Firewall)如何有效防止網站 應用程式(Web application)攻擊的方法,下列敘述何者正確? (A) 網路型防火牆可以偵測惡意的網站訪問攻擊 (B) 網路型防火牆無法阻擋此類型攻擊,因為連接埠80, 443必須開 啟 (C) 如果正確設定,網路型防火牆可阻擋此類型攻擊 (D) 無須進行設定,網路型防火牆預設能阻擋此類型攻擊
2. 關於跨站請求偽造(Cross-Site Request Forgery, CSRF or XSRF)與跨 站腳本攻擊(Cross-Site Scripting, XSS)的比較,下列敘述何者較正 確? (A) 兩者都是利用瀏覽器(Browser)對伺服器端(Server site)的信 任 (B) 兩者都是利用伺服器端(Server site)對瀏覽器(Browser)的信 任 (C) XSS是利用伺服器端(Server site)對瀏覽器(Browser)的信 任,CSRF是利用瀏覽器(Browser)對伺服器端(Server site) 的信任 (D) CSRF是利用伺服器端(Server site)對瀏覽器(Browser)的信 任,XSS是利用瀏覽器(Browser)對伺服器端(Server site)的 信任
複選題
3. 使用公眾網路上網時應該注意下列哪些事項以防範公眾網路的中間人 攻擊(Man-In-The-Middle Attack, MITM)?1.使用WPA3最新一代 Wi-Fi安全技術,保護通訊安全、2.避免瀏覽未加密的網站,減少資 料被竊取風險、3.使用虛擬專用網路(VPN)連接公司網路或專屬系統4.網路驗證採用雙因子認證,減少帳密被竊取的問題 (A) 1、2 (B) 1、3 (C) 2、3 (D) 3、4
複選題

4. 關於SQL資料庫中常見的攻擊,下列敘述何者「不」正確? (A) OOB注入攻擊(Out of Band),屬於inband的注入模式 (B) 61971e711c8e9.jpg (C) Error-based SQL injection屬於inband的注入模式,被戲稱盲注入 (D) OOB透過其他傳輸方式來獲得資料,如:利用DNS解析協定和 電子郵件來竊取資料庫資料 
5. 在規劃建置異地的連網系統時,為了達到大量資料傳輸與通訊的安 全,下列何者通訊安全之防護與應變實務規劃較佳? (A) 採用數位簽章提升訊息交換安全,並使用對稱式加密進行金鑰交 換 (B) 採用非對稱式加密處理大量訊息,並使用對稱式加密進行金鑰交 換 (C) 採用對稱式加密處理大量訊息,並使用數位簽章進行金鑰交換 (D) 採用對稱式加密處理大量訊息,並使用非對稱式加密進行金鑰交 換 
6. 入侵檢測系統(Intrusion-Detection System, IDS)與入侵預防系統 (Intrusion Prevention System, IPS)具監測及防禦的雙重功能,可即 時偵測到攻擊事件的發生,並中止或阻絕入侵行為,包括自動攔截棄 置攻擊封包,下列敘述何者較「不」正確? (A) IDS防禦方式為被動監聽(Passive sniffer mode) (B) IDS防禦動作可透過TCP reset來中斷連線 (C) IPS防禦方式為主動防禦(Active in-line mode) (D) IPS防禦動作為通知防火牆丟棄惡意封包、中斷連線
7. 關於資料隱碼攻擊,可透過下列何種方式防範以避免類似事件再發 生? (A) 執行輸入檢查 (B) 使用SSL加密 (C) 加入圖形驗證 (D) 加裝防毒軟體
8. 關於零信任安全架構(Zero Trust Architecture),下列敘述何者「不」 正確?(A)零信任基礎認知,也就是假設不信任任何人為前提的安全架構 (B)從網路到裝置都是零信任控制點。換言之,不管是連接裝置、應用程式或是組件,都視為威脅向量,必須經過認可及驗證(C)零信任包含:網路、設備、使用者、資料,不包含Workloads(D)零信任安全架構四大支柱:身分可信、架構可信、存取可信、服務可信
9. 容錯式磁碟陣列(Redundant Array of Independent Disks, RAID)建置 時,RAID 0, RAID 1, RAID 5, RAID 10最小需要的實體硬碟數量依序 為下列何者? (A) 1, 1, 2, 2 (B) 2, 2, 3, 3 (C) 2, 2, 3, 4 (D) 2, 2, 5, 10
10. 下列何者機制的目的是用來確保資料的完整性(Integrity)? (A) RC4(Rivest Cipher 4) (B) RSA(Rivest, Shamir, Adleman) (C) Diffie-Hellman (D) MD5(Message Digest Algorithm 5)
11. 某公司的資料容錯策略是使用遠端日誌抄寫(Remote Journaling),關 於遠端日誌抄寫,下列敘述何者正確? (A) 即時複製資料庫或檔案到遠端存放,並進行即時同步 (B) 傳送資料副本至備份磁帶,拿到遠端存放 (C) 使用備份軟體備份資料至遠端,有更新時透過備份軟體同步 (D) 傳送交易紀錄至遠端,當原始資料遺失時,在遠端透過交易紀錄 重建
12. 關於網站應用程式之資料安全性,下列敘述何者正確? (A) 網站應用程式所使用之安全傳輸協定(HTTPS),目前最新版加 密層協議為透過SSL 3.0實作 (B) HTTPS協議需透過金鑰交換機制(如:RSA非對稱加密演算 法)取得用於加密資料之密鑰(如:AES對稱加密演算法)以確 保傳輸效能 (C) HTTPS協議僅可保護應用程式傳送之資料內容,攻擊者仍可透 過竊聽攻擊(Sniffing Attack)獲取未加密之表頭資訊(HTTP Header) (D) 使用者密碼若透過HTTPS協議傳送,即可保護其不受攻擊者竊 聽,因此可明文儲存於網站應用程式資料庫中 

13. 關於附圖程式碼,下列敘述何者「不」正確?
61971f19d8e3d.jpg (A) Hard-coded Password為FIXME (B) 此程式碼語言為Java (C) prepareStatement為預存式查詢 (D) setString為參數化查詢
14. 某MIS人員欲對公司一重要伺服器(功能包含檔案伺服器、資料庫 功能)使用Nmap來執行進行滲透測試,以便瞭解該資訊設備之漏洞 是否全數修補完成,請問該MIS使用此工具最主要之目的為下列何 者? (A) 利用該伺服器已知對外開放之服務埠進行情蒐 (B) 利用該伺服器已知之漏洞提升權限 (C) 利用該伺服器已知之漏洞竊取檔案 (D) 利用該伺服器已知之漏洞下載資料庫
15. 下列何種檢測方式較「不」能證明網站防禦機制跟企業認知的資安防 護程度一樣好? (A) 網站弱點掃描 (B) 主機弱點掃描 (C) 滲透測試 (D) 網頁源碼檢測 
複選題
16. 暴力破密(Brute-Force)攻擊是最需要大量運算資源的攻擊手法,下 列哪些作法能有效避免暴力破密攻擊?(複選) (A) 密鑰延伸(Key stretching) (B) 密碼複雜度要求(Password Complexity Requirements) (C) 雜湊演算(Hashing) (D) 加鹽(Salting)
複選題
17. 下列哪些HTTP Header標頭之安全性設定,「不」能讓網站與使用者 瀏覽器之間有更多的安全防護功能?(複選) (A) HTTP Strict Transport Security (B) Access-Control-Max-Age (C) Accept-Encoding (D) X-Frame-Options
複選題
18. 關於勒索病毒傳遞媒介、與常用技術手法,下列敘述哪些正確?(複 選) (A) 勒索病毒會透過郵件、網頁的網址連結、USB裝置來傳遞 (B) 勒索病毒會利用DLL Hijacking技術取得高權限 (C) 勒索病毒會利用OS黑名單程式,迴避防毒系統檢查 (D) 勒索病毒會利用Power Shell無檔案式(File-less),取得高權限 
複選題
19. 公司在協助客戶建置客制化應用軟體系統時,為方便進行遠端維護, 下列哪些措施可以增加「系統維護」的安全性?(複選) (A) 在公司政策允許下建立VPN機制,提供作業人員可以進行遠端 安全連線 (B) 建立單一登入(Single Sign-On, SSO)作業,統一連線帳密管理 (C) 設定網路防火牆遠端連線機制及限制存取的主機位置 (D) 使用雙因子認證,確保連線使用者
複選題
20. 搜尋引擎的進階搜尋指令常被用來刺探網站重要資訊,更被用在滲透 測試上,其中最知名就是Google Hacking Database(GHDB),關於搜 尋引擎進階指令發展、應用與技術分析,下列敘述哪些正確?(複 選) (A) 駭客利用google進階搜尋技巧與運算,搜索網際網路中定位特 定的文本字,作為滲透入侵易受攻擊的Web應用程序 (B) site:tw此指令是限制搜尋標的為台灣網站 (C) intitle:index.of site:tw描述是列出該網站index.of網站目錄清單 (D) 在另一個知名搜尋引擎Bing,並沒有類似的應用
21. 題組背景描述如附圖。Host C 反應無法存取 Host B 分享的資源的原 因為下列何者? (A) Host C 與 Host B 在不同 VLAN (B) SW1 未設定 Gateway IP 192.168.10.1 (C) R1 未設定 Gateway IP 192.168.10.1 (D) Host C 未設定 Gateway IP 192.168.0.1
22. 題組背景描述如附圖。請問 R1 < ---- > SW1 之間所建立的架構稱為下 列何者? (A) Multiple VLAN Routing (B) Router on a stick (C) Routing cross switch (D) One-armed routing 
23. 題組背景描述如附圖。公司預計明年進行擴廠需求,您計畫導入動態 路由協定(Dynamic Routing Protocol)讓路由可自動更新至所有節 點,以降低中斷的影響時間,下列何者「不」是避免路由迴圈的技 術? (A) Route Poisoning (B) Split Horizon (C) Hold-down timers (D) Route Convergence

24. 題組背景描述如附圖。承上題,R1 之現行路由表如附圖,若導入動 態路由協定,並於 R1 進行路由匯總(route summarization),讓 SW2 及 SW3 的所有 Host 可以連接到 SW1 的所有 Host,請問 R1 應如何 宣告 SW1 匯總後的路由?
6197207a430ae.jpg (A) 192.168.8.0/19 (B) 192.168.8.0/20 (C) 192.168.8.0/21 (D) 192.168.8.0/22

25. 題組背景描述如附圖。您身為資安工程師,在面臨系統老舊且要求高 妥善率的情況下,找來主機保固公司進行更換 RAID 卡電池組,下列 敘述何者正確? (A) RAID 資訊遺失不會造成系統毀損 (B) 在硬碟也保留一份 RAID 資訊,可當作 RAID 的資料備份 (C) 這是正常故障更換,不需要進行 ISMS 資安通報 (D) 檢修前不需要再取主機故障資訊及進行分析
26. 題組背景描述如附圖。承上題,在掌握相關資訊後應注意的資料庫安 全性評估事項,下列敘述何者正確? (A) 資料庫版本為 MS-SQL 2008 已經被微軟終止更新服務,應在新 主機抵達時更換成 MS-SQL 2019,未經相容性測試將 ERP 資料 庫相容層級直接升級至 150 模式 (B) MS-SQL 2008 ERP 資料庫 ldf 檔已達 1.5TB 時,應 transaction log,其指令為 dump transaction erp with no_log (C) MS-SQL 2008 ERP 資料庫 ldf 檔已達 1.5TB 時,發現無法使用 SQL Query 指令方式壓縮資料庫,直接刪除 ldf 檔後,而後再掛 回 ERP 資料庫 (D) ERP 資料庫更換前,應先檢查 ERP 系統對資料庫連線方式以及 連線的資料庫帳號密碼,且需要查核資料庫所屬安全性使用者群 組
27. 題組背景描述如附圖。承上題,關於新主機虛擬化之安全規劃應注意 的主機與虛擬化之安全性評估事項,下列敘述何者較正確? (A) 若該新主機決定採用 ESXi 6.7 U.3 版本,因 ESXi 對主機硬體規 格有其要求,所以必須合法下載支援 HP-DL380 G10 版本,如不 採用專用版本會有不相容問題 (B) 新主機採用 ESXi 為求更大硬碟使用需要,決定採用 RAID 0 模 式是兼具安全與容量使用規劃 (C) ESXi 可採用永久免費的版本,且可滿足新主機硬體更新需要 (D) 網路上可以找到 ESXi 序號,可直接使用在公司正式環境上
28. 題組背景描述如附圖。承上題,若在 ISMS 制度中之服務級別協定 (Service-Level Agreement, SLA)要求妥善率 99.9%,請問一年最大 可容許停機時間約為多久? (A) 7 天 15 小時 36 分 (B) 8 小時 45 分 36 秒 (C) 15 分 33.6 秒 (D) 55.36 秒
29. 題組背景描述如附圖。若小明想使用常見的封包側錄工具來錄製封 包,可以使用下列何種工具做封包錄製? (A) jpgdump (B) wireshark (C) ipconfig (D) atpx

30. 題組背景描述如附圖。請問附圖是小明下了什麼指令?
6197308b82fda.jpg (A) udp.port == 53 (B) tcp.port eq 80 (C) ip.addr==192.168.23.9 (D) arp eq DNS
複選題

31. 題組背景描述如附圖。小明從附圖中可找出封包中何者是惡意網站, 造成同仁連上後下載了惡意程式,請問同仁電腦連上什麼中繼站,以 及下載了什麼可疑的惡意檔案?
619730b80fc45.jpg (A) nrtjo.eu 下載 sdfg.jar (B) nrtjo.eu 下載 q.jar (C) nrtjo.eu 下載 favicon.ico (D) freeways.in 下載 gates.php

32. 題組背景描述如附圖。小明在附圖封包中可以判斷出受害者連線下載 惡意程式的網站 IP 位置為下列何者?
619730e2a368a.jpg (A) 59.53.91.102 (B) 192.168.23.129 (C) 65.55.195.250 (D) 127.0.0.1

33. 題組背景描述如附圖。下列何者較「不」可能是小李滲透測試 (Penetration Test)會使用到的工具? (A) Wireshark (B) Burp Suit (C) Nagios (D) Nmap

34. 題組背景描述如附圖。承上題,當小李完成滲透測試後於報告中發現 附圖資訊,判斷公司可能出現下列何種風險漏洞?

61973120ce520.jpg (A) 敏感目錄暴露(Possible sensitive directories) (B) 未強制使用 HTTPS(Unencrypted connection) (C) Session Cookie 未設定為 Secure 安全模式(Cookie without Secure flag set) (D) 啟用 SSH 較弱 MAC 加密算法(SSH Weak MAC Algorithms Enabled)
35. 題組背景描述如附圖。公司要求小李再協助處理弱點掃描 (Vulnerability Assessment),請問滲透測試與弱點掃描的差異為下列 何者? (A) 滲透測試主要為自動化掃描軟體檢測,只檢測既有安全漏洞 (B) 弱點掃描針對客戶的目標系統模擬、發掘安全漏洞並提出改善方 法的善意行為 (C) 弱點掃描能檢測出最新的資安漏洞 (D) 滲透測試為資安專家仿駭客思維、發掘安全漏洞,以實戰方式找 出任何可能突破目前網站安全防護的檢測
複選題
36. 題組背景描述如附圖。小李在研究系統安全維運與測試的過程,發現 為了讓資訊安全測試與設計有較容易遵循的方法與流程,它是由多位 資安領域專家、學者或顧問共同撰寫而成定義出許多資訊安全測試與 設計範本,可幫助資安人員對於資訊安全測試與設計有一個較完整的 全貌,請問下列哪些是目前業界共同的資訊安全測試參考的(方法 論)文件範本?(複選) (A) Open Web Application Security Project Testing Guide(OWASP) (B) Common Weakness Enumeration(CWE) (C) Open Shortest Path First(OSPF) (D) Information Systems Security Assessment Framework(ISSAF)
37. 題組背景描述如附圖。請問小張使用此工具的主要目的為下列何者? (A) NetChannel 工具通常使用於網路管理情境之下,主要目的為建立 網路通道之用 (B) NoCommand 工具通常使用於將 DOS Command 轉換為 GUI 介面 執行 (C) NoCommunication 工具通常使用於建立雙方之通訊連線 (D) NetCat 工具通常使用於網路管理情境之下,亦為滲透測試常用工 具之一
38. 題組背景描述如附圖。關於附圖兩個指令的執行結果,何者正確? (A) 結果相同,對 192.168.0.1 主機進行 vpn 連線,且連線時間設定 2048 秒 (B) 結果不同,對 192.168.0.1 主機進行監聽,且監聽時間設定 2048 秒 (C) 結果相同,對 192.168.0.1 主機之 TCP port 1-2048 進行掃描,且 連線逾時設定 5 秒 (D) 結果不同,對 192.168.0.1 主機之 UCP port 1-2048 進行掃描,且 連線逾時設定 5 秒
複選題
39. 題組背景描述如附圖。請問題目中指令 nc -ltp 80(操控端)的執行結 果為下列何者?(複選) (A) 關閉 telnet 模式 (B) 啟動 telnet 模式 (C) 阻斷 80 port (D) 指定 80 port 為監聽 port
40. 題組背景描述如附圖。請問操控端下達何種指令時,等待接聽 TCP 80 port,若接收到連線,就可以將 test.txt 傳送給對方? (A) nc -l -p 80 < type test.txt(操控端) (B) nc -t -p 80 < type test.txt(操控端) (C) nc -g -p 80 > type test.txt(操控端) (D) nc -g -p 80 < type test.txt(操控端)

申論題 (0)