【站僕】摩檸Morning>試卷(2018/09/17)

資訊安全及網路管理題庫 下載題庫

107 年 - 107 外交 四等 資訊安全與網路管理概要#71955 

選擇:25題,非選:8題
立即測驗 
我要補題 回報試卷錯誤
1.1 下列何種網路拓樸的容錯能力最高,當其中一條路徑中斷時,仍然可以使用其他路徑傳輸資料?
(A)網狀網路
(B)環狀網路
(C)星狀網路
(D)匯流排網路

2.2 下列何者與傳輸層提供的主要功能無關?
(A)編訂序號
(B)控制資料流量
(C)偵錯與錯誤處理
(D)加密資料

3.3 關於路由器的敘述,下列何者錯誤?
(A)支援動態路由協定
(B)能解讀封包在網路層的資訊
(C)包含有路由表
(D)提供單一網路介面

4. 4 下列何者為網路層之主要功能?
(A)編訂序號
(B)選擇傳送路徑
(C)控制資料流量
(D)偵錯

5. 5 下列關於傳輸媒介之敘述何者錯誤?
(A)使用雙絞線成本較低,但易受電磁波干擾
(B)同軸電纜安裝及擴充容易,但可靠性差
(C)光纖傳輸速率高、不易受電磁波干擾且成本低廉
(D)紅外線傳輸距離較短,易受其他物體阻隔

6. 6 傳遞訊息時常需要進行錯誤偵測,若傳送 7 位元資料時,使用奇同位進行錯誤偵測,則下列何者正確?
(A)0000000
(B)1111000
(C)1010101
(D)1100001

7. 7 下列關於加密演算法敘述何者錯誤?
(A)RSA 和 DSA 屬於非對稱式加密系統
(B)DES 和 AES 屬於公開金鑰密碼系統
(C)RSA 之安全性是由於要將乘積分解成兩個大質數極其困難
(D)DSA 之安全性是基於解離散對數的複雜度

8. 8 利用大量的殭屍電腦,對某網站發送大量封包,導致該網站無法提供服務,此方式屬於何種攻擊?
(A)電腦蠕蟲
(B)分散式阻絕服務
(C)郵件炸彈
(D)特洛伊木馬

9. 9 下列何者為 DNS 伺服器提供之服務?
(A)將網路卡位址轉換成 IP 位址
(B)將 IP 位址轉換成網路卡位址
(C)將網域名稱轉換成 IP 位址
(D)將訊號進行轉換

10.10 網路攻擊類型可分為主動式攻擊和被動式攻擊,下列何者屬於被動式攻擊?
(A)重送攻擊
(B)偽裝攻擊
(C)通訊分析攻擊
(D)服務阻絕攻擊

11.11 下列關於資料隱碼攻擊(SQL Injection)敘述,何者正確?
(A)若使用者輸入資料未經過輸入驗證,便容易發生
(B)不易造成資料外洩
(C)屬於系統內部人員所進行的攻擊
(D)預防資料隱碼攻擊,資料庫權限應儘可能開放

12.12 下列何者與金鑰加密技術有關?
(A)SSL(Secure Socket Layer)
(B)cookie 技術
(C)錯誤控制
(D)網域名稱轉換

13.13 下列關於資料交換技術之敘述,何者錯誤?
(A)電路交換在資料傳輸前,必須建立傳送端與接收端之間的連線,未傳輸完成前,其餘節點不可使用其 之間的線路
(B)以訊息交換方式傳遞資料,因傳輸路徑上會進行錯誤檢查,因此能降低資料傳輸錯誤率
(C)分封交換技術會將資料切割成固定大小的封包,並依照封包所指定的傳輸路徑傳送
(D)以訊息交換傳遞資料,傳送端須於傳送資料前與接收端建立連線

14.14 下列何者不是數位簽章(Digital Signature)一定會用到的技術?
(A)訊息摘要(Message-Digest)
(B)非對稱式加密
(C)對稱式加密
(D)公開金鑰

15.15 下列那一項是我國個人資料保護法與歐盟資料保護一般規則(GDPR)有較相同的規定?
(A)資料刪除權(被遺忘權)
(B)資料可攜權
(C)引進新科技之個資處理方式時需進行資料保護影響評估
(D)資料保護長制度

16.16 下列有關跨站腳本(Cross-Site Scripting, XSS)攻擊的描述,何者錯誤?
(A)攻擊的對象是使用者的瀏覽器
(B)XSS 發生於使用者的瀏覽器同時造訪多個網站(跨站)
(C)避免 XSS 的主要方法之一是將使用者所輸入的內容進行過濾
(D)駭客事先將攻擊的語法貼至網站留言板,讓受害者造訪被感染的留言板時,會自動執行攻擊,是一種 Persistent XSS 攻擊

17.17 下列有關緩衝區溢位(Buffer Overflow)攻擊的描述,何者錯誤?
(A)跟程式語言有關,例如不會發生在以 Java 撰寫的程式
(B)與作業系統執行環境有關,例如不會發生在行動裝置(如手機)或遊戲機(如 PS4)
(C)攻擊發生原因是由於程式未檢查緩衝區的邊界,所以要對某一程式進行緩衝區溢位,需先分析該程式 的原始碼或執行碼
(D)目前 Linux 已在核心作業系統有提供緩衝區溢位保護機制

18.18 使用軟體定義網路交換器進行封包過濾與傳統防火牆的規則模式(Rule-Based)最大的差異為何?
(A)可阻斷(drop)送往某個特定的 IP 位址的封包
(B)可阻斷含有特定應用程式封包內容(payload)的封包
(C)可依各埠的封包數量統計資料透過程式自動、動態新增過濾條件
(D)可阻斷某個使用者送出的封包

19.19 下列有關虛擬區域網路(Virtual LAN, VLAN)技術的敘述,何者正確?
(A)一個 VLAN 的成員可來自不同 switch 下的 hosts,而同一 switch 下的 hosts 可被切割成屬於不同 VLAN
(B)兩 VLAN 間互通封包只需透過 layer 2 switch
(C)不同的 VLAN 可共用一個 IP subnet,以節省 IP 的使用
(D)IEEE 802.1Q 是 VLAN 的標準,其所定義的 VLAN ID 有 16 bits

20.20 網路除錯工具,例如 ping, traceroute 等,是利用那一個協定來實作?
(A)SNMP
(B)HTTP
(C)ICMP
(D)ARP

21.21 某單位取得 200.100.100.0/22 的網路位址,下列敘述何者錯誤?
(A)其網路位址(network address)為 200.100.100.0
(B)其廣播位址(broadcast address)為 200.100.100.255
(C)其可分配給單位內的電腦 IP 位址數有 1022 個
(D)此網段為四個連續的 Class C 所組成

22.22 Internet Protocol 從 IPv4 演進到 IPv6 後,下列那一個欄位已不在 IPv6 的表頭(header)中?
(A)payload length
(B)traffic class
(C)version
(D)checksum

23.23 橢圓曲線密碼系統(ECC)與 RSA 加密演算法的比較何者正確?
(A)RSA 安全性比較高
(B)ECC 適用於計算能力較差的設備,例如行動裝置
(C)ECC 是對稱式加密法
(D)TLS 只採用 RSA

24.24 下列何者不是實現虛擬私人網路(Virtual Private Network)的必要機制?
(A)訊息加密/解密
(B)身分驗證(Authentication)
(C)IPSEC 協定
(D)金鑰交換

25.25 有關網路管理協定(SNMP),下列敘述何者錯誤?
(A)目前最新版本為 SNMPv3
(B)為了增加效能,SNMPv2 中加入了 GetBulkRequest 指令
(C)SNMPv3 增加了遠端組態設定(remote configuration)的機制
(D)SNMPv2c 是採 SNMPv1 的 community-based security 機制,可向後相容於 SNMPv1

【非選題】
26.
一、請詳細解釋下列專有名詞。 (每小題 5 分,共 20 分)

【題組】 ⑴ Network Address Translation(NAT)

【非選題】
27.【題組】 ⑵ Software Defined Network(SDN)

【非選題】
28.【題組】 ⑶ Certificate Authority(CA)

【非選題】
29.【題組】 ⑷ Business Continuity Plan

【非選題】
30.二、瞬間大量的網路流量會對網路品質造成封包延遲或封包丟失等問題,面 對此情況,網路管理者通常有下列三種策略:Overprovisioning, Priority, (15 分) Quality of Service Guarantees。請說明此三種策略及各自的優缺點。

【非選題】
31.
三、針對網路安全中重要的 IPsec(Internet Protocol Security)協定組,請回答: (每小題 5 分,共 15 分)

【題組】 ⑴ IPsec VPN(Virtual Private Network)和 SSL VPN 主要差別為何?

【非選題】
32.【題組】 ⑵ IPsec 中的 AH(Authentication Header)協定和 ESP(Encapsulating Security Payload)協定的作用有何不同?

【非選題】
33.【題組】 ⑶ IPsec 中的 Transport mode 和 Tunnel mode 兩種操作方式有何不同?

懸賞詳解

國三地理下第一次

6. ( )台中市光明國中信璋校長利用暑假至非洲旅遊,行程規劃由北向南前進,依序將會經過哪三個盆地地形區? (A)喀拉哈里盆地、剛果盆地、撒哈拉...

50 x

前往解題

107 年 - 107 外交 四等 資訊安全與網路管理概要#71955-阿摩線上測驗

107 年 - 107 外交 四等 資訊安全與網路管理概要#71955