38. 企業的防火牆通常不應該拒絕下列哪種封包？ (A)外部進入的 HTTP 封包 (B)外部進入但位址標示為內部的封包 (C)外部進入的 telnet 封包 (D)外部進入且目的位址是防火牆的封包。

47. 下列關於安全控管(Security Control)的敘述，何者錯誤？ (A)偵測型控制是以偵測機制的方式，確認是否違反安全目標，以作立即性的處理與反應 (B)安全控管定義為運用防護與方法去預防、偵測或抵消，使風險降到最低，確保財物損失降到最低 (C)指示型控制為採用指引方式去實現安全目標 (D)回復型控制採用工具或技術去達到安全目標，以降低風險，亦為最為有效的控制方法。