18. 若要安全傳送資料，達到只有接收方能開啟並確認內容未遭簒改，下 列敘述何者正確？
(A) 資料以雜湊（Hash）演算後，以接收方的公開金鑰（Public Key） 加密後傳送
(B) 資料以雜湊（Hash）演算後，以傳送者的公開金鑰（Public Key） 加密後傳送
(C) 資料以雜湊（Hash）演算後，以接收方的私密金鑰（Private Key） 加密後傳送
(D) 資料以雜湊（Hash）演算後，以傳送者的私密金鑰（Private Key） 加密後傳送

5. 下列何者是微軟網路芳鄰常見使用 Port？ (A) 110 (B) 133 (C) 153 (D) 137

6. 關於防火牆規則管理，下列敘述何者「不」正確？ (A) 安全性規則的數量會影響防火牆的效能(B) 防火牆管理員應制定一套規則制定標準讓大家遵從，以避免每個 人的管理模式不同，導致防火牆規則難管理 (C) 防火牆設定無需訂定管理辦法，只要管理員熟悉設備即可 (D) 防火牆開放方式應使用白名單（Whitelist）開放，較黑名單 （Blacklist）安全

7. 關於狀態檢視防火牆（Stateful Inspection Firewall） ，下列敘述何者「不」 正確？ (A) 所檢查的內容較封包過濾防火牆少 (B) 可以根據目的埠號做阻擋 (C) 可以根據目的位址做阻擋 (D) 會紀錄連線狀態

8. 關於代理防火牆（Proxy），下列敘述何者「不」正確？ (A) 使用者透過代理防火牆進入（Inbound）時，代理防火牆會開啟新 連線，再將回覆回給使用者 (B) 駭客可能透過多層代理防火牆來隱匿其真實來源位址 (C) 代理防火牆設定上較複雜，需依照各種協定客製代理程式 (D) 代理防火牆運作於第四層網路層

9. 下列何種應用服務會使用到傳輸控制協定（Transmission Control Protocol, TCP）和使用者資料報協定（User Datagram Protocol, UDP） 兩種傳輸層協定？ (A) FTP (B) SMTP (C) Telnet (D) DNS

10. 交換器在下列何種情況會將一個訊框（Frame）溢送（Flood）到所有 交換器的端口？ (A) 當來源的 MAC 位址並未在交換器的 MAC 位址表格內 (B) 當目的的 MAC 位址並未在交換器的 MAC 位址表格內 (C) 當目的的 MAC 位址是多點傳送（Multicast）位址 (D) 當目的的 MAC 位址是 00-00-00-00-00-00

11. 虛擬私有網路（Virtual Private Network, VPN）是利用下列何種技術來 建立安全通訊連線？ (A) 通道（Tunnel）技術 (B) 資料壓縮技術 (C) 調變與解調變技術 (D) 無線通訊技術

12. 在 App 設計中，常透過 Web Service 做資料交換，且須考量資訊安全 議題，下列敘述何者「不」正確？ (A) 使用 HTTPS 取代 HTTP 通訊協定 (B) 傳遞資料使用 GET 方法較 POST 方法安全 (C) 傳遞資料時，資料應加密 (D) 為使傳遞資料更安全，App 原始碼中 Web Service 的 URL 也應加 密

13. 關於傳輸控制協定（Transmission Control Protocol, TCP）連接狀態，下 列敘述何者「不」正確？ (A) SYN-SENT：Client 送往 Server 的第一個要求連線封包（已送出 SYN，在等待對方回覆的期間） (B) SYN-RECEIVED：Server 收到 Client 的連線後，回覆給 Client SYN+ACK，並且等待 Client 回覆 ACK (C) ESTABLISHED：Client 回覆 ACK 後，Client 及 Server 均進入 Established 狀態，雙方可以正常傳輸，TCP 三向交握（Three-way Handshake）已完成 (D) CLOSE-WAIT：被動關閉方收到 FIN 後發出 SYN+ACK 時，會進 入這個狀態，此時可以傳輸資料，也可以接收資料

14. 下列敘述何者「不」正確？ (A) 木馬後門程式常偽裝成提供便利或實用的免費軟體，吸引使用者 下載使用 (B) 電腦病毒具有散播、隱藏、感染、潛伏及破壞等特性 (C) 阻斷服務攻擊（Denial of Service Attack, DoS）通常指攻擊者攔截 通訊的資料，並讓資料最後傳送到錯誤的接收者 (D) 蠕蟲（Worm）會不斷複製，並利用網路感染其他主機

114年 - 114-2 資訊安全工程師能力鑑定初級試題：I12 資訊安全技術概論#133436

114年 - 114-1 資訊安全工程師能力鑑定初級試題：資訊安全技術概論#127129

113年 - 113-2 資訊安全工程師能力鑑定能力鑑定初級試題：資訊安全技術概論#124021

113年 - 113-1 初級資訊安全工程師02：資訊安全技術概論#120139

112年 - 112-2 初級資訊安全工程師能力鑑定_01：I12資訊安全技術概論#117723

112年 - 112-1 初級資訊安全工程師能力鑑定：資訊安全技術概論#114717

111年 - 111 初級資訊安全工程師能力鑑定_科目1：資訊安全技術概論#113004

111年 - 111-1初級資訊安全工程師02－資訊安全技術概論#111501

110年 - 110-2 初級資訊安全工程師－資訊安全技術概論#111433

110年 - 資訊安全技術概論#104059