【系統公告】頁面上方功能列及下方資訊全面更換新版,舊用戶可再切回舊版。 前往查看
阿摩:不景氣是淘汰那些不爭氣的人。
80
(1 分7 秒)
模式:今日錯題測驗
科目:iPAS◆資訊安全技術概論◆初級
 繼續測驗
再次測驗 下載 下載收錄
1(A).

18. 請查看附圖的事件記錄檔並回答問題。下列防火牆的規則中,哪一條 內容可防範此種攻擊?
  
(A) 不允許從外部連接到內部 DNS UDP 53
(B) 允許 UDP 53 從 DNS 服務器到外部
(C) 不允許 TCPCS 從二級或 ISP 服務器到 DNS 服務器
(D) 阻止所有 TCP 流量



2(D).

22. 請問下列何者「並非」行動裝置上唯一識別號嗎?
(A) 通用唯一識別碼(Universally Unique Identifier, UUID)
(B) 國際移動用戶識別碼(International Mobile Subscriber Identity, IMSI)
(C) 國際移動設備識別碼(International Mobile Equipment Identity, IMEI)
(D) 國際基頻版本識別碼(International Baseband Version Identity, IBVI)



3(A).

28. 在駭客工具中,常見到中國菜刀(China Chopper)或相似工具,其主 要手法為下列何者?
(A) 通過向網站提交一句簡短的程式碼,來達到向伺服器插入木馬, 並最後獲取 webshell
(B) 針對網站,建立一個連接,以很低的速度發包,並保持住這個連 接不斷開,最後將可用的連線佔滿
(C) 客戶使用主機 M 訪問並登錄合法網站 webA 後,再去訪問惡意 網站 webB,然後惡意網站 webB 冒充該客戶透過使用者主機 M 去向網站 webA 發起請求
(D) 使用不安全的反序列化漏洞,利用遠端執行任意程式碼進行注入 攻擊



4(B).
X


47. 關於連線劫持(Session Hijacking),下列敘述何者「不」正確?
(A) 指攻擊者繞過驗證機制直接劫持了受害目標的 Session
(B) Session 是指兩個或多個通信設備之間,或設備與用戶之間的臨 時交互信息
(C) Session 是一種用於存儲多個頁面的資訊(以變數形式)的方 式,且會將該訊息存儲在使用者本機上
(D) 惡意使用者冒用受害目標的 Session 進行網路存取活動,活動可 以是金錢交易、資料竄改



5(B,C).

6. 通訊埠(Port)是應用層每種服務皆有的唯一埠號碼,其範圍介於 0~65536。其中1024之前為公認通訊 埠(Well-Known Port),關於通訊埠用途的敘述,下列 何項錯誤?
(A) Port:53/TCP 用途:DNS 域名解析服務
(B) Port:123/UDP 用途:LDAP 輕型目錄存取協定
(C) Port:445/UDP 用途:Microsoft-DS SMB 檔案分享
(D) Port:995/TCP 用途:基於SSL的 POP3 收發電子 郵件加密傳輸



最頂
快捷工具

今日錯題測驗-iPAS◆資訊安全技術概論◆初級-阿摩線上測驗

ac09ppbaby剛剛做了阿摩測驗,考了80分