阿摩線上測驗
登入
首頁
>
iPAS◆資訊安全防護實務◆中級
>
111年 - 111 ipas中級資訊安全工程師能力鑑定試題_科目 2:資訊安全防護實務#112999
> 試題詳解
13. 某公司被主管機關要求須每年進行網路資安健檢,下列何者較「不」 符合主管機關之資安健檢要求?
(A) 到場網頁應用程式弱點掃描
(B) 到場網路安全備份服務
(C) 遠端網路弱點掃描
(D) 遠端滲透測試
答案:
登入後查看
統計:
A(20), B(447), C(19), D(17), E(0) #3055634
詳解 (共 1 筆)
tn00216535
B1 · 2025/08/22
#6618614
在這個問題中,最不符合主管機關「資安健...
(共 497 字,隱藏中)
前往觀看
2
0
相關試題
1. 關於 Nmap 工具之指令操作,下列敘述何者正確? (A) Nmap 的 SYN 掃描可以掃描 UDP 埠 (B) Nmap 使用-T1 參數較-T4 參數的掃描速度快 (C) Nmap 使用-sO 參數可檢測標的主機的作業系統版本 (D) Nmap 使用-D 參數為誘騙掃描(decoy scan)
#3055622
2. 關於跨網站指令碼(Cross-Site Scripting, XSS)的防禦方式,下列何者 「不」正確? (A) 對輸入欄位的字串進行檢查 (B) 編碼(encoding)後再輸出(output) (C) 防火牆在超文本傳輸協定(http)過濾相關 XSS 攻擊 (D) 使用圖型驗證碼
#3055623
3. 下列何種密碼學演算法,對於不同大小的資料,運算後產生的資料長 度都一樣? (A) RC5(Rivest Cipher 5) (B) RSA(Rivest, Shamir, Adleman) (C) ECC(Elliptic Curve Cryptography) (D) MD5(Message Digest Algorithm 5)
#3055624
4. 一位資安專家正在對某公司網站進行滲透測試,在測試期間發現了一 個跨網站指令碼(Cross-Site Scripting, XSS)的網站安全漏洞,若要針 對此弱點進行有效攻擊,需同時符合下列何項條件? (A) 網站的安全旗標(secure flag)未設定 (B) 連線期間快取(session cookie)的 HttpOnly 旗標未設定 (C) 受害電腦沒有安裝端點防護軟體 (D) 受害電腦的瀏覽器需開啟 Active D 技術
#3055625
5. 請問下列何項惡意程式具有 SSH 截持的能力? (A) Ebury (B) Azorult (C) MacSpy (D) Xtunnel
#3055626
6. 在 Linux 系統環境下,關於 Apache 安全防護設定,下列敘述何者「不」 正確? (A) 檢查是否有非權限用戶對 Apache 設定檔擁有存取權限,建議設 定成:chmod 644 /usr/local/apache/conf/httpd.conf (B) 檢查是否禁止使用 PUT、DELETE 等危險的 HTTP 模式,所以 在 httpd.conf 中,增加:<LimitExcept GET POST>Allow from all </LimitExcept> (C) 檢查是否禁用 CGI,在 httpd.conf 中,刪去有與 cgi 相關的 LoadModule 語句 (D) 禁止非超級使用者修改 Apache 伺服器根目錄,執行以下命令變 更許可權:chmod -R a-w /usr/local/apache
#3055627
7. 「許多惡意程式會透過郵件附件方式進行入侵破壞與竊取,造成企業 重大損失,而資安工程師會透過 Windows 群組原則物件(Group Policy Object, GPO)進行必要管控。」關於附圖登錄檔(Registry)範例內容, 下列敘述何者正確? (A) 放行 WordPad 開啟附件(B) 支援 Office 2003 GPO 控制(C) 對 Office 2016 MS-Word 禁用巨集(Macro)(D) 對 Office 2016 MS-Excel 禁用巨集(Macro)
#3055628
8. 「身為公司資安工程師,當收到一項緊急資安情報,指出某系統核心 存在嚴重的漏洞,但公司資訊資產清冊已久未更新。」下列何種做法 較能即時找出組織內的所有會受到影響的伺服器? (A) 手動檢視伺服器的系統記錄 (B) 對所有伺服器進行作業系統指紋掃描(OS fingerprinting) (C) 截取並分析所有經過網頁代理伺服器(Web Proxy)的封包 (D) 執行整體網絡上的應用程式服務探索掃描
#3055629
9. 縱深防禦(Defense in Depth)的主要目的是透過多層的網路安全防禦, 使駭客因為付出的成本與代價不符合效益,因而放棄入侵,下列何者 「不」是縱深防禦的手段之一? (A) 延遲(Delay) (B) 通報(Response) (C) 嚇阻(Deter) (D) 偵測(Detect)
#3055630
10. 在網站平台開發時弱點管理的範疇中時常需要進行源碼檢測、弱點掃 描、滲透測試;源碼檢測目的是透過對原始碼的檢查,挖掘已知或未 知的網頁問題,而進行弱點掃描的目的為何? (A) 驗證所知弱點的可行性 (B) 以駭客或惡意使用者的角度對目標進行驗證 (C) 檢測程式中的商業邏輯問題 (D) 檢測在環境與系統上的錯誤
#3055631
相關試卷
114年 - 114-2 資訊安全工程師能力鑑定中級試題:資訊安全防護實務#130418
2025 年 · #130418
114年 - 114-1 資訊安全工程師能力鑑定中級試題:資訊安全防護實務#126101
2025 年 · #126101
113年 - 113-2 資訊安全工程師能力鑑定中級試題:資訊安全防護實務#121982
2024 年 · #121982
113年 - 113-1 資訊安全工程師能力鑑定中級試題:資訊安全防護實務#119309
2024 年 · #119309
112年 - 112-2 中級資訊安全工程師能力鑑定試題_科目1:I22資訊安全防護實務#116083
2023 年 · #116083
112年 - 112-1 中級資訊安全工程師能力鑑定試題:資訊安全防護實務#114235
2023 年 · #114235
111年 - 111 ipas中級資訊安全工程師能力鑑定試題_科目 2:資訊安全防護實務#112999
2022 年 · #112999
110年 - 110 中級資訊安全工程師能力鑑定試題:資訊安全防護實務#104035
2021 年 · #104035
109年 - 109 中級資訊安全工程師能力鑑定:資訊安全防護實務#90128
2020 年 · #90128
108年 - 2019 中級資訊安全工程師能力鑑定:資訊安全防護實務#89907
2019 年 · #89907
阿摩線上測驗
登入
