16. 當主機遭受駭客攻擊後，資安人員所應採取的第一項處置行動，下列何項最為適切？
(A) 立即向主管機關申報資安事件，並等待指示後再採取任何進一步行動
(B) 立即將受駭主機格式化並重新安裝作業系統，以確保系統恢復正常運作
(C) 立即將受駭主機與網路隔離(Network Isolation)，以防止攻擊行為進一步擴散
(D) 立即通知所有使用者更改密碼，以防止帳號遭到未授權存取

答案：登入後查看
統計： 尚無統計資料

相關試題

17. 關於系統強化(Hardening)，下列何項描述最為適切？ (A) 系統強化(Hardening)是指透過關閉不必要的服務、移除預設帳號及設定安全基準(Baseline)等措施，縮小系統的攻擊面 (B) 系統強化(Hardening)是指為系統同時安裝多樣化的安全防護軟體，以達到多層次的防禦效果 (C) 系統強化(Hardening)是指對系統進行完整的資料加密，確保所有儲存資料均無法被未授權讀取 (D) 系統強化(Hardening)是指在網路環境中安裝 IPS/IDS 等設備

18. 關於在雲端環境中，平台即服務(Platform as a Service, PaaS)與軟體即服務(Software as a Service, SaaS)在權限分責(Shared Responsibility)上主要差異的描述下列何項較為適切？ (A) PaaS 與 SaaS 的責任範圍完全相同，安全責任皆由雲端服務供應商全權負責 (B) PaaS 使用者需負責底層實體硬體的安全，SaaS 使用者則負責虛擬機器的安全設定 (C) PaaS 使用者需負責應用程式與資料的安全，SaaS 使用者則主要負責存取管理與資料安全 (D) SaaS 使用者需負責作業系統修補與中介軟體(Middleware)設定，PaaS 使用者則無需管理任何安全事項

19. 在 Windows 作業系統中，若要確認系統帳戶是否有異常的登入嘗試，應查看下列哪一個工具？ (A) 事件檢視器中的「安全性」紀錄(Event Viewer - Security) (B) 本機安全性原則(Local Security Policy) (C) 效能監視器(Performance Monitor) (D) 工作管理員(Task Manager)

20. 請問下列何種 SQLi 攻擊類型可利用資料庫伺服器所發出的 DNS(Domain Name System)請求功能將資料傳遞給攻擊者？ (A) Inferential SQL Injection (B) Out-of-band SQL Injection (C) Blind SQL Injection (D) In-band SQL Injection

21. 駭客成功入侵一台 Windows 系統後，將惡意程式加入「登錄檔的啟動機制 (Run/RunOnce)」中，讓惡意程式在每次系統啟動時自動執行。上述的內容主要屬於下列何種入侵手法？ (A) 密碼暴力破解 (B) 系統後門與持久化(Persistence) (C) 中間人攻擊(Man-in-the-Middle Attack) (D) 社交工程攻擊

22. 關於動態連結程式庫側載(DLL Sideloading)攻擊的概念，下列何項說明最為適切？ (A) 攻擊者利用動態修改記憶體的方法來改變 DLL 的程式碼，以躲避防毒軟體的偵測 (B) 攻擊者藉由在目標系統中使用加殼(Packing)技術將惡意程式附加在正常的 DLL 上，以逃避防毒軟體的偵測 (C) 攻擊者透過在網路上散布被篡改的 DLL 檔案，誘使開發者或使用者誤用，進而執行惡意行為 (D) 攻擊者透過應用程式在載入 DLL 時的搜尋順序漏洞，將惡意版本置於優先路徑並取代合法版本以便執行

23. 關於跨網站請求偽造(Cross-Site Request Forgery, CSRF)攻擊的概念，下列何項說明最為適切？ (A) 攻擊者誘使已通過驗證的使用者，在不知情的情況下向目標網站發送非預期的惡意請求 (B) 攻擊者在目標網站的輸入欄位中插入惡意指令碼(Script)，以影響其他使用者的瀏覽行為 (C) 攻擊者竊取使用者的工作階段令牌(Session Token)，直接以使用者身分登入目標網站 (D) 攻擊者對目標網站的登入頁面進行暴力破解(Brute Force) ，以取得使用者帳號與密碼

24. 關於「HTTP 請求走私攻擊(HTTP Request Smuggling)」的成因，下列何項說明最為適切？ (A) 攻擊者透過重複發送相同的 HTTP 請求，使伺服器因資源競逐問題回傳錯誤的回應 (B) 攻擊者利用伺服器未正確驗證使用者身份，直接存取需授權的 API 端點 (Endpoint) (C) 攻擊者透過在 HTTP 回應中注入惡意腳本，使前端快取伺服器儲存並回傳給其他使用者 (D) 攻擊者利用前端代理伺服器(Proxy Server)與後端伺服器對 HTTP 請求邊界解析不一致，導致請求邊界混淆

25. 下列何項工具「不」是常見的靜態原始碼檢測工具？ (A) Fortify (B) Chef (C) PMD (D) Checkmarx

26. 在開發 Web 應用程式時，為防止 SQL 注入攻擊(SQL Injection) ，下列措施中何項較為有效？ (A) 使用預備語句(Prepared Statements)或參數化查詢 (B) 在資料庫中啟用日誌記錄 (C) 限制使用者輸入的長度 (D) 對使用者輸入的資料進行編碼

相關試卷

115年 - 115-1資訊安全工程師能力鑑定初級試題：資訊安全技術概論#140603

2026 年 · #140603

114年 - 114-2 資訊安全工程師能力鑑定初級試題：I12 資訊安全技術概論#133436

2025 年 · #133436

114年 - 114-1 資訊安全工程師能力鑑定初級試題：資訊安全技術概論#127129

2025 年 · #127129

113年 - 113-2 資訊安全工程師能力鑑定能力鑑定初級試題：資訊安全技術概論#124021

2024 年 · #124021

113年 - 113-1 初級資訊安全工程師02：資訊安全技術概論#120139

2024 年 · #120139

112年 - 112-2 初級資訊安全工程師能力鑑定_01：I12資訊安全技術概論#117723

2023 年 · #117723

112年 - 112-1 初級資訊安全工程師能力鑑定：資訊安全技術概論#114717

2023 年 · #114717

111年 - 111 初級資訊安全工程師能力鑑定_科目1：資訊安全技術概論#113004

2022 年 · #113004

111年 - 111-1初級資訊安全工程師02－資訊安全技術概論#111501

2022 年 · #111501

110年 - 110-2 初級資訊安全工程師－資訊安全技術概論#111433

2021 年 · #111433