【問卷-英文學習功能需求】只要填寫就能獲得500Y,結束時間 2024/06/03 12:00。 前往查看
阿摩:年輕不懂事,懂事就不年輕了
100
(3 分38 秒)
模式:試卷模式
試卷測驗 - Security Fundamentals 模擬試題51-100#82329		 繼續測驗
再次測驗 下載 下載收錄
1(C).

51. 設定無線網路入侵預防系統是用來:
(A) 強制廣播 SSID
(B) 偵測無線網路封包是否被竊取
(C) 防止惡意的無線網路存取
(D) 防止無線網路訊號干擾



2(B).

52. 將實體伺服器保護好,可以避免被:
(A) 拒絕服務的攻擊
(B) 竊取
(C) 憑證鏈結洩漏
(D) 攔截式攻擊



3(D).

53. 設定無線網路的最安全性是:
(A) VPN 的保護
(B) WEP
(C) WPA2 PSK
(D) WPA2Enterprice



4(D).

54. 當利用 Internet Explorer 瀏覽網頁時,網址變成如下圖: 5e256a66e8eee.jpg

這代表了:
(A) 需要密碼
(B) 這是美國地區專用的網站
(C) 可能是有害的網站
(D) 這網站是安全並取得信任的





5(B).

55. 為了符合以下哪項的規定,必須要為伺服器安裝不斷電系統:
(A) 備份策略
(B) 可用性
(C) 完整性
(D) 協助工具



6(D).

56. 「InPrivate 瀏覽」功能在 Internet Explorer 是為了防止:
(A) 用戶端電腦與伺服器進行未加密的通訊
(B) 輸入未經授權的私密資料
(C) 透過網際網路傳送使用者認證
(D) 在電腦儲存目前的工作階段資料



7(C).

57. 若有人要求提供密碼,這個狀況是:
(A) 社交工程
(B) 網路詐騙
(C) 社交網路
(D) 最佳作法



8(D).

58. 為了達到下列哪個目標,必須為硬碟加密:
(A) 完整性
(B) 最低權限
(C) 預設的安全性
(D) 機密性



9(A).

59. 在下列的敘述中,如果正確請選擇[是],不正確請選擇[否],每答對一個項目可以得到一分。
【題組】(1) 使用者帳戶控制(UAC)最基本的要求是為了要賦予所有使用者完成工作的 最低權限等級。
(A) 是
(B) 否



10(B).

【題組】(2) 因為高階主管有存取敏感性資料的權利,所以要使用系統管理員帳戶。
(A) 是
(B) 否



11(A).

【題組】(3) 系統管理員若是執行瀏覽電子郵件或網頁等日常的工作時,應使用標準使 用者帳戶。
(A) 是
(B) 否



12(C).

60. Microsoft 對於深層防禦資訊安全模型的原則如下圖所示:

5e256adf2d632.jpg

請問:


【題組】(1) _____ 的防禦目標是整個組織內的員工,並且說明應執行的工作、在何時 執行、為何要執行、由誰來執行等內容。
(A)實體安全性
(B)資料防禦
(C)原則、程序和感知



13(B).

【題組】(2) Microsoft 對於深層防禦資訊安全模型的原則的總體防禦機制是 _____。
(A)網路防禦
(B)資料防禦
(C)原則、程序和感知



14(A).

61. 請針對以下的底線文字評估敘述是否正確。 保護筆電型電腦的實體安全其中一種方式是纜線防盜鎖。 *請檢閱上方底線文字內容,若正確則選取[不需要變更],否則選擇敘述正確的選 項。
(A) 不需要變更
(B) 擴充座
(C) 指紋辦識器
(D) 外接式 USB 磁碟機



15(C).

62. 請為每一個保護通訊的角色選擇正確的安全網站元件:
【題組】(1) 請為每一個保護通訊的角色選擇正確的安全網站元件: 建立伺服器的身份辨別
(A)憑證撤鎖清單
(B)公開金鑰
(C)私密金鑰



16(B).

【題組】(2) 用為大量資料交密
(A)憑證撤鎖清單
(B)公開金鑰
(C)私密金鑰



17(A).

【題組】(3) 檢查憑證是否有效
(A)憑證撤鎖清單
(B)公開金鑰
(C)私密金鑰



18(A,B,C).

63. 下列哪三個項目是多重要素檢查的方式?
(A) 指紋
(B) PIN 碼
(C) 智慧卡
(D) 密碼挑戰問題
(E) 使用者帳號



19(A).

64. 使用 Kerberos是為了防止:
(A) 重新執行攻擊
(B) 拒絕服務的攻擊
(C) 檔案毁損
(D) 間諜軟體的散佈



20(B).

65. 當一些特定的使用者可以存取 A 資料夾及所有內容的狀況下,要再限制某些使用者讀取其中的一個子資料夾,必須:
(A) 變更使用者
(B) 禁止繼承
(C) 停用資料夾共用
(D) 將該資料夾隱藏起來



21(B).

66. 如果要防止被竊取的筆電型電腦上的特定檔案遭到未授檯使用者的讀取,要設定:
(A) 進階加密標準(AES)
(B) BitLocker
(C) 分散式檔案系統(DFS)
(D) 檔案層級權限
(E) 資料夾層級權限



22(D).

67. 當資料夾啟用了繼承,在其中新增了一個檔案,該檔案會:
(A) 取得相同目錄中其他資料夾的權限
(B) 取得相同目錄中其他檔案的權限
(C) 不會取得任何權限
(D) 取得上層資料夾的權限



23(B).

69. 在公司內部有 50 台 Windows 工作站,所有工作站都屬於公司的 Active Directory 網域。如果要在最短的時間內,針對每個工作站設定多項稽核原則,可以:
(A) 在每台電腦上啟用記錄
(B) 建立網域群組原則
(C) 在網域控制器上開啟稽核原則
(D) 啟用稽核原則存取



24(C).

70. 在一台 Windows 2012 R12 伺服器啟用安全性記錄後,可以依此對伺服器進行多項 稽核。若要確保記錄大小達到上限時不會遭到覆寫,必須要:
(A) 定期將記錄複製到不同的位置
(B) 增加記錄檔大小
(C) 啟用封存
(D) 保留記錄的備份



25(B).

71. 當協助公司的使用者建立密碼時。 在下列的敘述中,如果正確請選擇[是],不正確請選擇[否],每答對一個項目可以得 到一分。
【題組】(1) 如果將密碼的最短長度設得過長,就會容易產生社交工程的漏洞。
(A) 是
(B) 否



26(A).

【題組】(2) 增加密碼的最短長度可以降低遭到暴力破解的可能性。
(A) 是
(B) 否



27(A).

【題組】(3) 將密碼的最短長度設為零,就讓使用者略過登入密碼的設定動作。
(A) 是
(B) 否



28(A).

72. 下列哪一種破解方式是使用常見密碼清單來猜測密碼:
(A) 字典
(B) 暴力密碼破解法
(C) 攔截式
(D) 密碼記錄器



29(A).

73. 請問 BitLocker 所使用的信賴平台模組(TPM)的功能是:
(A) 驗證在開機初期載入元件的完整性
(B) 儲存 BitLocker 加密產生的雜湊資料
(C) 提供加密/解密工作的副處理器
(D) 為受保護的磁碟機儲存加密的檔案配置表



30(A,C).

74. 設置 M 的原因有以下哪二個?
(A) 分隔相同網路上的多部主機
(B) 管理網際網路程網路之間的流量
(C) 將主機分組(不論其實體主機的位置為何)
(D) 在兩部主機之間建立最安全的路徑。



31(A).

75. 在下列的敘述中,如果正確請選擇[是],不正確請選擇[否],每答對一個項目可以得 到一分。
【題組】(1) DNSSEC 可防止 DNS 查詢的攔截式攻擊
(A) 是
(B) 否



32(A).

【題組】(2) DNSSEC 可防止查詢回應詐騙
(A) 是
(B) 否



33(A).

【題組】(3) 用戶端可以確認它們所通訊的 DNS 伺服器是合法的伺服器
(A) 是
(B) 否



34(A).

76. 當 Alice 與 Bob 在交換訊息時,Chunk 修改了他們之間傳送的訊息,如下圖所示:
5e256b1270460.jpg
 請根據圖中所提供的資訊來選擇下列題目的答案: 注意:每答對一個選項可以得到一分。

【題組】(1) 這個案例的主要是說明的是 _____ 攻擊。
(A)欄截式
(B)網路釣魚
(C)拒絕服務



35(A).

【題組】(2) 如果 Alice 和 Bob 想避開這種攻擊,可以加入 _____
(A)數位簽章
(B)時間戳記
(C)總和檢查碼



36(C).

77. 請針對以下的底線文字評估敘述是否正確。 透過 OSI 第 3 層將封包來源傳送到目的地的程序稱為橋接。 *請檢閱上方底線文字內容,若正確則選取[不需要變更],否則選擇敘述正確的選 項。
(A) 不需要變更
(B) 交換
(C) 路由
(D) 重複



37(B).

78. 請針對以下的底線文字評估敘述是否正確。 所謂靜態封包篩選服務,就是在專用週邊防火牆中將內部私人位址轉成外部網際網路位址的服務. *請檢閱上方底線文字內容,若正確則選取[不需要變更],否則選擇敘述正確的選 項。
(A) 不需要變更
(B) 網路位址轉譯
(C) 應用程式層篩選
(D) 電路層檢查



38(A).

79. 設定使用者帳戶(UAC)是為了:
(A) 限制軟體的權限
(B) 加密使用者的帳戶
(C) 加速網際網路的篩選
(D) 保護資料,避免因系統損毁而遺失



39(A).

80. 利用電子郵件的詐騙方式有:
(A) 隱藏真實的電子郵件寄件者。
(B) 將電子郵任訊息轉寄給所有連絡人。
(C) 複製特定使用者所傳送的電子郵件訊息。
(D) 修改電子郵件的路由記錄。



40(A).

81. 藉由哪個方式,可以利用角色區隔來改善伺服器安全性:
(A) 強制制行最低權限的厡則。
(B) 在不同的硬碟上安裝應用程式
(C) 將伺服器架設在不同的 VLAN
(D) 將高安全性伺服器與其他的伺服器分開放置在不同的地點。



41(C).

82. 一般來說,伺服器的備份磁帶應該要放在:
(A) 檔案櫃
(B) 伺服器機房
(C) 異地防火設備
(D) 磁帶媒體櫃



42(A).

83. 使用 Microsoft Baseline Security Analyzer(MBSA)是為了:
(A) 列出系統漏洞
(B) 修正公司的安全性狀態
(C) 將權限設定為預設狀等級
(D) 將所有最新的更新程式套用到伺服器



43(C).

84. 請針對以下的底線文字評估敘述是否正確。 反垃圾郵件和防毒軟體對於收件者會檢查嘗試傳送郵件的遠端服器 IP位址,是為了 判斷該對內送郵件採取哪些動作: *請檢閱上方底線文字內容,若正確則選取[不需要變更],否則選擇敘述正確的選 項。
(A) 連線
(B) 內容
(C) 寄件者
(D) 不需要變更



44(A).

85. 為了防止使用者將資料複製到抽取式媒體,可以設定:
(A) 套用群組原則
(B) 鎖住電腦外殼
(C) 停用複製及貼上
(D) 將媒體存放在上鎖的房間



45(A).

86. 在下列的敘述中,如果正確請選擇[是],不正確請選擇[否],每答對一個項目可以得到一分。
【題組】(1) 在線上快顯及對話方塊中可能會顯示很逼真的作業系統或應用程式的錯誤 訊息
(A) 是
(B) 否



46(B).

【題組】(2) 若希望瀏覽器不彈出快顯視窗,可以在瀏覽器設定[封鎖所有快顯]及[自動 下載]的項目
(A) 是
(B) 否



47(A).

【題組】(3) 保護使用者防止不受信任的快顯應用程式是一種感知的功能
(A) 是
(B) 否



48(C).

87. 在公司中有個員工無法使用 Internet Explorer 瀏覽讀取公司的留言版,該員工電腦的[網際網路選項]設話方塊如下圖所示: 
5e256b457213d.jpg
請根據圖中所提供的資訊來選擇下列題目的答案: 注意:每答對一個選項可以得到一分。

【題組】(1) _____ 安全性區域底下設定會影響留言板。
(A)限制的網站
(B)網際網路
(C)近端內部的網路



49(C).

【題組】(2) 如果可以看到網站,但無法載入 ActiveX 控制項,就必須 _____
(A)取消核選[啟用受保護模式]
(B)變更網際網路的安全等級
(C)變更近端內部網路的安全等級



50(B).

88. 請針對以下的底線文字評估敘述是否正確。 使用複雜密碼(密碼)來建立 WPA2 預先共用金鑰,並以 WPS PIN 進行 Salt 處理。 *請檢閱上方底線文字內容,若正確則選取[不需要變更],否則選擇敘述正確的選 項。
(A) 不需要變更
(B) 服務組織識別元(SSID)
(C) WEP 金鑰
(D) 管理員密碼



最頂
快捷工具
完全正確!

試卷測驗 - Security Fundamentals 模擬試題51-100#82329-阿摩線上測驗

簡宏宇剛剛做了阿摩測驗,考了100分