【客服暫停服務時間】06/08(六)-06/10(一),影響:阿摩粉絲團、系統回報、信箱、鑽石兌換商城出貨事宜。
阿摩:犧牲享受,才能享受一生。
83
(1 分53 秒)
模式:精熟測驗
科目:iPAS◆資訊安全技術概論◆初級
 繼續測驗
再次測驗 下載 下載收錄
1(C).

28. 從 Microsoft 安全性開發週期(Secure Development Life, SDL)的觀點,靜態程式分析(Static Analysis)主要是下列 何項階段的考量?
(A) 需求階段(Requirements)
(B) 設計階段(Design)
(C) 實作階段(Implementation)
(D) 分析階段(Analysis)



2(C).

31. 關於惡意程式防護與弱點管理的敘述,下列何者錯誤?
(A) IOC(Indicators of Compromise)稱作入侵威脅指標
(B) TTPs(Tactics, Techniques and Procedures)是指戰 術、技術與程序,被應用在網路安全
(C) IOA(Indicators of attack)攻擊指標,會記錄攻擊來 源、hash 值或 URL
(D) Zero Trust Security 也是一種惡意程式防護與弱點管 理手段



3(B).
X


33. 企業為了檢查自己是否會被已知的弱點攻擊,通常會定期安 排弱點掃描,以便檢查是否有應用程式或作業系統的漏洞出 現在企業的環境中。下列何項「不」是常見的弱點掃描工具?
(A) OSV-Scanner
(B) Nessus
(C) OpenVAS
(D) Masscan



4(A).

42. 如附圖所示,關於此筆 Apache 記錄的敘述,下列何者錯誤?
(A) 218.19.140.242 這是一個 apache 伺服器的 local 端 IP
(B) [10/Dec/2010:09:31:17 +0800]格式為 [day/month/year:hour:minute:second zone],最後的+0800 表示伺服器所處的時區
(C) 1933 表示伺服器向客戶端傳送多少位元組,把這些位元組加起來得知伺服器在某點時間內總的傳送資料量
(D) "Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.2.8) Gecko/20100722 Firefox/3.6.8 (.NET CLR 3.5.30729)" 這項主要記錄客戶端的瀏覽器資訊



5(B).

45. 使用雲端資料庫與應用程式十分方便,但若設定稍有不慎將 導致資料外洩或是服務遭到攻擊,下列何項是因設定不慎而 導致問題,同時也列為 OWASP TOP 10 2021 之一的漏洞?
(A) Cryptographic Failures
(B) Security Misconfiguration
(C) Vulnerable and Outdated Components
(D) Software and Data Integrity Failures



6(D).

48. 在資安標準作業規範 ISO/IEC 27002 中,針對 BYOD 的指導 綱要與安排項目,「不」包含下列何項?
(A) 提供適當的通信設備,包括保護遠端存取的方法
(B) 提供軟硬體支援與維護
(C) 稽核與安全監視
(D) 對行動裝置進行滲透測試



最頂
快捷工具

精熟測驗 - iPAS◆資訊安全技術概論◆初級-阿摩線上測驗

鼻毛抽抽筋剛剛做了阿摩測驗,考了83分