【站僕】摩檸Morning>試卷(2016/09/22)

資訊安全及網路管理題庫 下載題庫

105 年 - 105年外交四等資訊安全與網路管理概要 #56541 

選擇:25題,非選:8題
立即測驗 
我要補題 回報試卷錯誤
1.1 ECDSA(Elliptic Curve Digital Signature Algorithm)技術無法提供的安全功能為何?
(A)鑑別性(authentication)
(B)機密性(confidentiality)
(C)完整性(integrity)
(D)不可否認性(non-repudiation)

2.2 有關 spam 之敘述何者錯誤?
(A)不請自來的大量廣告行銷電子郵件為 spam 之一種
(B)公務用的個人電子郵件信箱僅用於公務,私人網購或是訂閱免費電子報使用免費電子郵件服務如 gmail 之措施 可以有效降低公務用的個人電子郵件信箱收到 spam
(C)使用過濾識別黑名單機制無法改善 spam 的干擾
(D)永遠不要回覆 spam,有機會降低 spam 的量

3.3 下列技術何者最適合通訊雙方用來建立會議密鑰(session key)?
(A)AES
(B)DES
(C)DSA
(D)RSA

4.4 下列區塊加解密模式何者在兼顧安全之前提下,有最適合網路高速傳輸之條件?
(A)CTR mode
(B)CFB mode
(C)CBC mode
(D)ECB mode

5.5 保護資料私密性目前大部分都不採取單一 DES 的最主要原因為何?
(A)核心功能已被破解而不安全
(B)受專利保護應用成本相對偏高
(C)核心技術不夠公開透明有疑慮
(D)密鑰長度太短容易受暴力攻擊

6.6 Diffie-Hellman Key Exchange 技術潛存何種攻擊之威脅?
(A)DDOS attack
(B)Phishing attack
(C)Man-in-the-middle attack
(D)Meet-in-the-middle attack

7.7 數位憑證之應用與下列資訊安全技術之關聯性何者最直接?
(A)AES
(B)Triple DES
(C)RC6
(D)RSA

8.8 數位憑證的最主要功能為何?
(A)提供公鑰與驗證其正確之資訊
(B)儲存並提供私鑰之資訊
(C)證明數位簽章的正確性
(D)保護資料的隱私性

9.9 有一數位影像傳送前須經下列三處理程序以確保資訊安全與傳輸效率,處理程序在傳送端之先後順序,何者最理想? ①壓縮 ②加密 ③數位簽章
(A)③①②
(B)②①③
(C)③②①
(D)②③①

10.10 下列技術,何者包含鑑別鏈結伺服器身分之功能?
(A)RC6
(B)SHA512
(C)TLS
(D)DES

11.11 攻擊者寄出假冒官方來源之電子郵件,使收信者誤認信件來源正常,並進而回應個人隱私資料或連結信件提供的 超連結網站之攻擊方式與下列攻擊模式何者最接近?
(A)XSS attack
(B)DDoS attack
(C)Phishing attack
(D)Trojans attack

12.12 下列何種技術可用在電子商務系統的交易中,作為確認交易存在及後續有交易糾紛時釐清權責之根據?
(A)AES
(B)DES
(C)DSA
(D)SHA512

13.13 UDP 封包表頭的檢查碼(Checksum)如果設定為 0,下列敘述何者正確?
(A)檢查碼是 0
(B)檢查碼功能不使用
(C)封包有錯
(D)封包太大

14.14 關於網頁代理伺服器(HTTP Proxy)的運作,下列敘述何者錯誤?
(A)使用 TCP 協定
(B)可提供快取(Cache)功能,加速瀏覽網頁效能
(C)可提供資料加密功能,提昇瀏覽網頁安全
(D)可解析網址(DNS name resolution),便利瀏覽網頁

15.15 IPv4 封包(IP datagram)最多可被路由器(Router)轉送(Forward)幾次?
(A)15
(B)31
(C)127
(D)254

16.16 如果電腦開機後,網路介面的 IP 是 169.254.0.181,是下列何者網路協定出問題?
(A)DNS
(B)DHCP
(C)SMTP
(D)SNMP

17.17 如果將一台家裏個人使用的電腦的 IP 設定為 74.200.13.235,子網路遮罩(netmask)設定為 255.0.0.0,則當此電 腦要連線至 www.google.com(IP:74.125.23.106)時,會出現下列何者結果?
(A)正常連線,可以看見網頁
(B)正常連線,連線速度很慢
(C)無法正常連線,憑證錯誤
(D)無法連線

18.18 如果一台電腦要使用 RIP 路由協定與相鄰網路設備交換路由表,有關這台電腦的防火牆設定,下列敘述何者正確?
(A)允許 UDP Port 520
(B)允許 TCP Port 520
(C)允許 IP 224.0.0.5
(D)允許 TCP Port 179

19.19 關於 HTTP(Hyper Text Transfer Protocol)網路協定的運作,下列敘述何者正確?
(A)封包有加密功能
(B)基本認證(Basic Authentication)有加密功能
(C)是無狀態協定(Stateless)
(D)預設通訊埠(Port)是 8080

20.20 關於網頁第三方 Cookies(Third-Party Cookies)的敘述,下列何者正確?
(A)可以增加網頁瀏覽的速度
(B)可以提昇網頁瀏覽的安全
(C)會洩漏網頁瀏覽的隱私
(D)會無法瀏覽 HTTPS 的網站

21.21 關於 SSH(Secure Shell)網路協定的運作,下列何者錯誤?
(A)封包有加密功能
(B)有主機驗證(host-based authentication)功能
(C)有金鑰的安全驗證(public key-based authentication)功能
(D)有憑證的安全驗證(X.509 certificate-based authentication)功能

22.22 電腦網路探測工具 traceroute 是利用下列何者網路協定的功能來探測封包路徑?
(A)ICMP Echo Reply
(B)ICMP Echo Request
(C)ICMP Time Exceeded
(D)ICMP Redirection

23.23 一個 IPv4 的封包在轉送途中如果被分段(Fragmentation),會在那裏被還原組合(Reassembly)?
(A)下個路由器(Router)
(B)目的主機(Host)
(C)目的交換器(Switch)
(D)不用還原組合

24.24 一台手機的 IP 位址是 10.67.99.18,可以正常連線至 Internet,主要是靠下列何者網路協定?
(A)NAT
(B)ICMP
(C)SNMP
(D)IGMP

25.25 下列何者網路攻擊不是中間人攻擊(Man-In-The-Middle Attack)?
(A)ARP poisoning
(B)ICMP redirect
(C)DNS spoofing
(D)IP address spoofing

【非選題】
26.⑴魚叉式釣魚攻擊(Spear phishing attack)

【非選題】
27.⑵內容傳遞網路(Content Delivery Network, CDN)

【非選題】
28.⑶服務層級協議(Service Level Agreement, SLA)

【非選題】
29.⑷公眾交換資料網路(Public Switched Data Network, PSDN)

【非選題】
30.
二、防火牆(Firewall)是一般組織最常見的安全防護工具,而現代防火牆多採用 Stateful Packet Inspection(SPI)技術,請詳細回答下列問題:

【題組】 ⑴何謂 SPI?為何要使用此技術?(10 分)

【非選題】
31.【題組】⑵ Packet-filtering Firewall 和 Web Application Firewall(WAF)有何不同?(10 分)

【非選題】
32.
三、無線區域網路(Wireless LAN)已是目前非常普遍的網路技術,請問:

【題組】 ⑴為何無線區域網路在實體層要使用展頻(Spread spectrum)技術?(5 分)

【非選題】
33.【題組】⑵ Evil Twins Access Point 攻擊會對 WLAN 造成何種安全危害?請說明之。(5 分)

懸賞詳解

國一歷史下第三次

【題組三】請閱讀下列資料後回答問題: 決定恢復中華人民共和國的一切權利,承認它的政府的代表為中國在聯合國組織的唯一合法代表,並立即將...

50 x

前往解題

105 年 - 105年外交四等資訊安全與網路管理概要 #56541-阿摩線上測驗

105 年 - 105年外交四等資訊安全與網路管理概要 #56541