阿摩線上測驗
登入
首頁
>
ITE◆網路通訊專業人員
>
113年 - ITE網路通訊專業人員證照-6#119737
> 試題詳解
10 企業組織中,資訊安全人員通常會在企業的閘道安裝網路防火牆以保護內部網路的安全,但下列哪一項並非一般網路防火牆可以支援的資安保護措施?
(A)阻擋未授權的網路流量進入保護的網域
(B)阻擋偽造的 IP 位址進入內部網路
(C)阻擋透過 IPSec tunnel 連入內部網路的威脅
(D)阻擋安全設定錯誤的無線網路接取點
答案:
登入後查看
統計:
A(1), B(6), C(0), D(15), E(0) #3232827
詳解 (共 1 筆)
MoAI - 您的AI助手
B1 · 2025/10/25
#6964615
1. 題目解析 這道題目考察的是對網路...
(共 825 字,隱藏中)
前往觀看
0
0
相關試題
11 下列哪一項並不是狀態化(stateful)的防火牆的特性或特色? (A)針對 FTP 連線,通常能自動開放連接埠(port)使 FTP 資料能通過 (B)能針對較高層的網路協定(如:TCP、HTTP)的前後通訊(communication context)行為進行攻擊偵測 (C)能針對單一封包判斷是否為攻擊 (D)通常可以追蹤 TCP 的 sequence number 以避免發生連線脅持(session hijacking)攻擊
#3232828
12 以封包過濾為基礎的防火牆是有其安全防護限度的。下列哪一項不是該類防火牆的特徵? (A)該類防火牆多半無法支援使用者認證功能 (B)該類防火牆多半無法偵測位於應用層的攻擊 (C)該類防火牆可以偵測偽造的 IP 位址 (D)該類防火牆有可能無法偵測封包分割攻擊(packet fragment attack)
#3232829
13 IDS 除了特徵比對(signature)外,通常還包含有以行為為基礎的規則,下列哪一項敘述最能形容此偵測能力? (A)蒐集封包並進行重組 (B)蒐集封包並計算 ingress/egress 流量以判斷 DDoS (C)蒐集封包並將其內容與攻擊特徵做比對 (D)蒐集電子郵件標頭並以標題決定是否為可疑
#3232830
14 於 IPv4 網路上建置一個大型的 honeypot 網路,該 honeynet 使用一個閒置的 Class A 網域(/8)。若某一攻擊者每秒針對 IPv4 位址隨機送出 10個封包,那麼十秒內所建置的 honeynet 可以至少收到一個攻擊封包的機率為多少? (A)(1-1/8)^(10*10) (B)1-(1-1/8)^(10) (C)1-(1-1/256)^(10) (D)1-(1-1/256)^(10*10)
#3232831
複選題15 下列關於入侵偵測系統的敘述,哪些正確?(複選) (A)以統計為基礎的異常入侵偵測系統必須要針對所統計的內容(例如:每秒封包數)設計適當的閾值 (B)以規則為基礎(Rule-based)的入侵偵測系統必須要事先了解正常行為,以作為偵測的模型 (C)異常偵測(Anomaly detection)亦即是偵測背離(Deviation)於正常行為的活動 (D)入侵滲透偵測(Penetration identification)是指以專家系統的方式搜尋可疑的攻擊行為
#3232832
複選題16 下列哪些選項是病毒可以規避偵測的手法?(複選) (A)Self-propagation (B)Self-replication (C)Polymorphic virus (D)Metamorphic virus
#3232833
17 使用 SNMP 協定若需穿過防火牆來傳送查詢封包時,則防火牆上必須允許下列哪一種封包通過防火牆? (A)UDP 目的 port=161 (B)UDP 目的 port=50 (C)TCP 目的 port=21 (D)TCP 目的 port=155
#3232834
18 封包過濾防火牆無法達到下列哪一種功能? (A)阻擋組織內特定網段上網 (B)阻擋組織外特定網段存取組織內的伺服器 (C)過濾來往電子郵件的色情圖片 (D)擔任對外連線的 gateway router
#3232835
19 關於網路入侵防禦系統(IPS)的相關敘述,下列哪一項正確? (A)運作在 OSI 第三層 (B)除了表頭,也會檢查封包內容 (C)對於惡意封包,會通知路由器,讓路由器不轉送該封包 (D)封包即使加密,透過 PKI 也可以調查其中內容
#3232836
複選題20 關於 SQL 隱碼攻擊的敘述,下列哪些正確?(複選) (A)所謂的 SQL injection,是指在與資料庫的連線中,使用字典查詢方法暴力取得資料 (B)所謂的 SQL injection,是指在連結資料庫表單中,加入具有 SQL 語法的特殊用字 (C)SQL injection 可能對 SQL 資料庫發動 DDOS 攻擊 (D)SQL injection 可能可以取得系統較高權限,在網頁加入惡意連結
#3232837
相關試卷
113年 - ITE網路通訊專業人員證照-7#119738
2024 年 · #119738
113年 - ITE網路通訊專業人員證照-6#119737
2024 年 · #119737
113年 - ITE網路通訊專業人員證照-5#119736
2024 年 · #119736
113年 - ITE網路通訊專業人員證照-4#119735
2024 年 · #119735
113年 - ITE網路通訊專業人員證照-3#119734
2024 年 · #119734
113年 - ITE網路通訊專業人員證照-2#119733
2024 年 · #119733
113年 - ITE網路通訊專業人員證照-1#119731
2024 年 · #119731
阿摩線上測驗
登入
