阿摩線上測驗
登入
首頁
>
資訊安全及網路管理
>
108年 - 108 外交特種考試_四等_外交行政人員類科資訊組:資訊安全與網路管理概要#79031
> 試題詳解
10 有關防火牆 DMZ 網路的規劃,下列何者正確?
(A)DMZ 是內部網路,重要伺服器所在的網段
(B)DMZ 是外部公開的網路
(C)DMZ 可存取內部網路
(D)DMZ 位於內部與外部網路之間
答案:
登入後查看
統計:
A(2), B(3), C(0), D(32), E(0) #2064899
詳解 (共 2 筆)
牛奶
B1 · 2021/09/23
#5107659
DMZ(全稱Demilitarized ...
(共 200 字,隱藏中)
前往觀看
0
0
MoAI - 您的AI助手
B2 · 2025/12/11
#7228112
這是一道關於 網路安全架構 與 防火牆配...
(共 2033 字,隱藏中)
前往觀看
0
0
相關試題
11 資訊隱碼攻擊(SQL Injection Attack)通常是利用 SQL 語言的什麼機制,來引發對資料庫系統的 攻擊? (A)以註解(Comments)規避安全驗證 (B)在 HAVING 子句(Having clause)中設定資料過濾條件 (C)以省略 WHERE 子句的卡氏乘積(Cartesian product)擴展資料組合 (D)以 SELECT 子句中之 DISTINCT 功能整併資料
#2064900
12 假亂數產生器(Pseudo Random Number Generator, PRNG)可用在資料加/解密,下列選項何者錯誤? (A)加密和解密雙方需採用相同的種子(Seed) (B)採用 PRNG 進行加/解密,是一種對稱式加/解密方式 (C)加密和解密雙方皆須準備一個 PRNG (D)相同的種子可能產生不同的加/解密金鑰
#2064901
13 在比特幣(Bitcoin)的交易和挖礦程序中,下列選項何者錯誤? (A)比特幣電子錢的樣式是一個區塊鍊(Chain of Blocks) (B)所有經確認的交易紀錄都會依序放在區塊上 (C)新區塊產生後,則挖礦成功 (D)比特幣挖礦就是為 SHA-256 雜湊函數找出一個讓雜湊值開頭是連續幾個 0 的 Nonce
#2064902
14 下列何者與 SQL Injection 防禦方法無關? (A)預置敘述(Prepared Statement) (B)參數化查詢(Parameterized Query) (C)輸入驗證(Input Validation) (D)禁用 JavaScript
#2064903
15 有關網頁應用防火牆(Web Application Firewall, WAF)的使用,下列何者正確? (A)老舊應用程式易有相容性問題,不適合使用 (B)使用網路層的過濾機制 (C)若要過濾 SSL 連線,必須擁有保護伺服器的私密金鑰 (D)無法排除 SQL Injection 攻擊
#2064904
16 網路服務狀況,若使用傳輸層的掃描方式,下列何者正確? (A)TCP connection scan 掃描負擔重,必須完成三向交握程序 (B)SYN-scan 可掃描 UDP 的服務 (C)可使用 ICMP 進行傳輸層掃描 (D)PING 是一種傳輸層網路偵錯工具
#2064905
17 社交攻擊採用的技術中,有關 Phishing 的說明,何者錯誤? (A)Phishing 可透過 email 發送 (B)XSS 攻擊通常需要經由 Phishing,引誘用戶點擊連結 (C)可透過 Phishing 取得用戶的 http cookie 內容,攔截重要的交易過程 (D)SQL Injection 攻擊必須配合 Phishing 才能進行
#2064906
18 有關 DDoS(Distributed Denial of Service)的敘述何者正確? (A)頻寬放大攻擊可透過 TCP 達成 (B)攻擊者可偽造 TCP 來源 IP (C)NTP 是網路時鐘對時的協定,常被不當利用進行頻寬放大攻擊 (D)DNS 伺服器常被當作 SYN Flood 的攻擊目標
#2064907
19 Microsoft Office CVE-2019-1111 發布的訊息摘要如下:An attacker can leverage this issue to execute arbitrary code in the context of the current user. 請問此訊息有何安全上的威脅? (A)上述訊息說明為一種病毒程式,可感染 Office 軟體 (B)這是一種專門勒索 Office 的程式 (C)只要有上述 CVE 涵蓋的 Office 版本,打開 Office 文件,可能被安裝後門 (D)只要不上網,就不用擔心上述安全風險
#2064908
20 在 4G/5G 網路中,使用者拿著手機 M 到國外(例如,A 國)的網路 N 漫遊,N 會請 M 的家網 路(Home Network)驗證(Authenticate,又稱認證)M 所提供的資料,才允許 M 使用 N 的設備 與服務,請問 M 向 N 提出服務連線時,至少需提供什麼資料,以進行驗證? (A)International Mobile Subscriber Identity(IMSI) (B)International Mobile Equipment Identity(IMEI) (C)含行動裝置國家代碼(Mobile Country Code)之手機號碼 (D)以上三選項的陳述項目都需要
#2064909
相關試卷
112年 - 112 調查特種考試_三等_資訊科學組:資訊安全實務#116094
2023 年 · #116094
111年 - 111 調查特種考試_三等_資訊科學組:資訊安全實務#110308
2022 年 · #110308
110年 - 110 ITE 資訊專業人員鑑定試題_資訊安全類:資訊與網路安全概論ISN#127939
2021 年 · #127939
110年 - 110 一般警察特種考試_二等_刑事警察人員數位鑑識組:網路與資訊安全(包括資訊安全技術與應用、資安事件處理)#101659
2021 年 · #101659
109年 - 109 外交特種考試_四等_外交行政人員類科資訊組:資訊安全與網路管理概要#90981
2020 年 · #90981
109年 - 109 調查特種考試_三等_資訊科學組:資訊安全實務#90032
2020 年 · #90032
108年 - 108 外交特種考試_四等_外交行政人員類科資訊組:資訊安全與網路管理概要#79031
2019 年 · #79031
107年 - 107 外交特種考試_四等_外交行政人員類科資訊組:資訊安全與網路管理概要#71955
2018 年 · #71955
106年 - 106 調查特種考試_三等_資訊科學組:資訊安全實務#64179
2017 年 · #64179
105年 - 105 外交特種考試_四等_外交行政人員類科資訊組:資訊安全與網路管理概要#56541
2016 年 · #56541
阿摩線上測驗
登入
