13. 組織正在升級無線網路至 WPA3 標準，但考量部分舊型 IoT 設備不支援 SAE (Simultaneous Authentication of Equals)。為了過渡，網路管理員啟用了「WPA3 過渡模式(Transition Mode)」。在此混合環境下，攻擊者最可能利用下列何種手法迫使客戶端降級至較不安全的 WPA2，進而發動字典攻擊？
(A) 降級攻擊(Downgrade Attack / Rollback)
(B) 密鑰重裝攻擊(Key Reinstallation Attack, KRACK)
(C) 重新連線攻擊(Reassociation Attack)
(D) 邪惡雙子攻擊(Evil Twin)

答案：登入後查看
統計： 尚無統計資料

相關試題

14. 在金鑰管理(Key Management)的實務中，對稱式加密(Symmetric Encryption)與非對稱式加密(Asymmetric Encryption)各有其特性。若某系統需要在大量資料傳輸時兼顧效能，同時又需安全地與眾多服務目標交換金鑰，下列何種架構最為適切？ (A) 以「非對稱式加密」交換對稱金鑰，再以「對稱式加密」加密大量資料 (B) 全程使用「非對稱式加密」以確保金鑰交換與資料加密的安全性 (C) 以「對稱式加密」交換金鑰，再以「非對稱式加密」加密大量資料 (D) 全程使用「對稱式加密」並透過安全通道預先共享金鑰

15. 某研究人員發現一個 OS kernel 的漏洞：惡意程式可經由某個 syscall 觸發 kernel 中的緩衝區溢位，但要成功利用此漏洞必須先取得或推測核心記憶體位址。下列何種安全機制最能有效降低該攻擊的成功率？ (A) 最小特權原則(Principle of Least Privilege, PoLP) (B) 禁止未簽章驅動程式載入 (C) ASLR(Address space layout randomization) / KASLR(Kernel Address space layout randomization) (D) SELinux(Security-Enhanced Linux)強制存取控制

16. 當主機遭受駭客攻擊後，資安人員所應採取的第一項處置行動，下列何項最為適切？ (A) 立即向主管機關申報資安事件，並等待指示後再採取任何進一步行動 (B) 立即將受駭主機格式化並重新安裝作業系統，以確保系統恢復正常運作 (C) 立即將受駭主機與網路隔離(Network Isolation)，以防止攻擊行為進一步擴散 (D) 立即通知所有使用者更改密碼，以防止帳號遭到未授權存取

17. 關於系統強化(Hardening)，下列何項描述最為適切？ (A) 系統強化(Hardening)是指透過關閉不必要的服務、移除預設帳號及設定安全基準(Baseline)等措施，縮小系統的攻擊面 (B) 系統強化(Hardening)是指為系統同時安裝多樣化的安全防護軟體，以達到多層次的防禦效果 (C) 系統強化(Hardening)是指對系統進行完整的資料加密，確保所有儲存資料均無法被未授權讀取 (D) 系統強化(Hardening)是指在網路環境中安裝 IPS/IDS 等設備

18. 關於在雲端環境中，平台即服務(Platform as a Service, PaaS)與軟體即服務(Software as a Service, SaaS)在權限分責(Shared Responsibility)上主要差異的描述下列何項較為適切？ (A) PaaS 與 SaaS 的責任範圍完全相同，安全責任皆由雲端服務供應商全權負責 (B) PaaS 使用者需負責底層實體硬體的安全，SaaS 使用者則負責虛擬機器的安全設定 (C) PaaS 使用者需負責應用程式與資料的安全，SaaS 使用者則主要負責存取管理與資料安全 (D) SaaS 使用者需負責作業系統修補與中介軟體(Middleware)設定，PaaS 使用者則無需管理任何安全事項

19. 在 Windows 作業系統中，若要確認系統帳戶是否有異常的登入嘗試，應查看下列哪一個工具？ (A) 事件檢視器中的「安全性」紀錄(Event Viewer - Security) (B) 本機安全性原則(Local Security Policy) (C) 效能監視器(Performance Monitor) (D) 工作管理員(Task Manager)

20. 請問下列何種 SQLi 攻擊類型可利用資料庫伺服器所發出的 DNS(Domain Name System)請求功能將資料傳遞給攻擊者？ (A) Inferential SQL Injection (B) Out-of-band SQL Injection (C) Blind SQL Injection (D) In-band SQL Injection

21. 駭客成功入侵一台 Windows 系統後，將惡意程式加入「登錄檔的啟動機制 (Run/RunOnce)」中，讓惡意程式在每次系統啟動時自動執行。上述的內容主要屬於下列何種入侵手法？ (A) 密碼暴力破解 (B) 系統後門與持久化(Persistence) (C) 中間人攻擊(Man-in-the-Middle Attack) (D) 社交工程攻擊

22. 關於動態連結程式庫側載(DLL Sideloading)攻擊的概念，下列何項說明最為適切？ (A) 攻擊者利用動態修改記憶體的方法來改變 DLL 的程式碼，以躲避防毒軟體的偵測 (B) 攻擊者藉由在目標系統中使用加殼(Packing)技術將惡意程式附加在正常的 DLL 上，以逃避防毒軟體的偵測 (C) 攻擊者透過在網路上散布被篡改的 DLL 檔案，誘使開發者或使用者誤用，進而執行惡意行為 (D) 攻擊者透過應用程式在載入 DLL 時的搜尋順序漏洞，將惡意版本置於優先路徑並取代合法版本以便執行

23. 關於跨網站請求偽造(Cross-Site Request Forgery, CSRF)攻擊的概念，下列何項說明最為適切？ (A) 攻擊者誘使已通過驗證的使用者，在不知情的情況下向目標網站發送非預期的惡意請求 (B) 攻擊者在目標網站的輸入欄位中插入惡意指令碼(Script)，以影響其他使用者的瀏覽行為 (C) 攻擊者竊取使用者的工作階段令牌(Session Token)，直接以使用者身分登入目標網站 (D) 攻擊者對目標網站的登入頁面進行暴力破解(Brute Force) ，以取得使用者帳號與密碼

相關試卷

115年 - 115-1資訊安全工程師能力鑑定初級試題：資訊安全技術概論#140603

2026 年 · #140603

114年 - 114-2 資訊安全工程師能力鑑定初級試題：I12 資訊安全技術概論#133436

2025 年 · #133436

114年 - 114-1 資訊安全工程師能力鑑定初級試題：資訊安全技術概論#127129

2025 年 · #127129

113年 - 113-2 資訊安全工程師能力鑑定能力鑑定初級試題：資訊安全技術概論#124021

2024 年 · #124021

113年 - 113-1 初級資訊安全工程師02：資訊安全技術概論#120139

2024 年 · #120139

112年 - 112-2 初級資訊安全工程師能力鑑定_01：I12資訊安全技術概論#117723

2023 年 · #117723

112年 - 112-1 初級資訊安全工程師能力鑑定：資訊安全技術概論#114717

2023 年 · #114717

111年 - 111 初級資訊安全工程師能力鑑定_科目1：資訊安全技術概論#113004

2022 年 · #113004

111年 - 111-1初級資訊安全工程師02－資訊安全技術概論#111501

2022 年 · #111501

110年 - 110-2 初級資訊安全工程師－資訊安全技術概論#111433

2021 年 · #111433