阿摩:人生一睜一閉,一天就過去了,人生只閉不睜,一輩子就過去了
90
(1 分44 秒)
模式:今日錯題測驗
科目:iPAS◆資訊安全技術概論◆初級
 繼續測驗
再次測驗 下載 下載收錄
1(A).

18. 黑帽駭客(Black Hats)入侵前,收集資訊常用的指令 nslookup,下列 何者不是其目的?
(A) 可以用來掃描已開啟的 TCP/UDP Port
(B) 可以用來診斷 DNS 的架構
(C) 可以用來查詢網路網域名稱伺服器
(D) 如果以 DNS 的名稱,尋找主機 IP 位址



2(D).

8. 關於代理防火牆(Proxy),下列敘述何者「不」正確?
(A) 使用者透過代理防火牆進入(Inbound)時,代理防火牆會開啟新 連線,再將回覆回給使用者
(B) 駭客可能透過多層代理防火牆來隱匿其真實來源位址
(C) 代理防火牆設定上較複雜,需依照各種協定客製代理程式
(D) 代理防火牆運作於第四層網路層



3(B).
X


9. 下列何種應用服務會使用到傳輸控制協定(Transmission Control Protocol, TCP)和使用者資料報協定(User Datagram Protocol, UDP) 兩種傳輸層協定?
(A) FTP
(B) SMTP
(C) Telnet
(D) DNS



4(C).

17. 下列何者「不」屬於預防性(Preventive)的安全管控機制?
(A) 實施強制性密碼原則管理
(B) 安裝防毒軟體並啟動即時偵測
(C) 定期檢視安全記錄檔(Log)
(D) 定期套用安全性更新(Patch)



5(A).

22. 關於 SYN 洪水攻擊(SYN Flood),下列敘述何者較正確?
(A) 大量送出 SYN 封包至目標
(B) 收到 SYN 封包後不回應
(C) 由於目標持續等待 SYN 封包導致資源耗盡
(D) 在 SYN 封包中帶入惡意指令進行攻擊



6(B).

26. 關於入侵偵測系統(Intrusion Detection System, IDS),下列敘述何者 「不」正確? 
(A) 扮演良好的偵測角色
(B) 為組織內關鍵阻擋之設備
(C) 正確的運用可掌握組織內目前資安樣態
(D) 透過邊界路由以偵測模式(Sniffer Mode)部署並觀察全域流量為 最佳部署方式



7(A).

29. 下列何者「不」是進行中間人攻擊(Man-In-The-Middle Attack, MITM) 所採用的技巧?
(A) Clickjacking
(B) Sniffing
(C) Packet Injecting
(D) Session Hijacking



8(D).

31. 關於連線劫持(Session Hijacking)的偵測與防禦,下列敘述何者「不」 正確?
(A) 實踐自動登出的功能也是連線劫持的其中一種防禦方式
(B) 防毒軟體對連線劫持也有部分功效
(C) 加密的連線可預防連線劫持
(D) IDS 可偵測與防禦連線劫持



9(B).

34. 某組織規劃的資料備份策略為週日進行完全備份,週一至週六進行 「X」備份。若組織在週四因系統問題導致資料毀損,此時資料備份 管理員之處理程序為先還原週日完全備份資料後,再依序將週一至週 三所備份之資料還原,請問此「X」備份是指下列何者?
(A) 完整備份(Full Backup)
(B) 增量備份(Incremental Backup)
(C) 減量備份(Decremental Backup)
(D) 差異備份(Differential Backup)



10(A).

50. 惡意駭客可以架設高功率的無線基地台,冒用相同的 SSID 名稱,來誘導使用者連線至偽冒的基地台,偷取使用者的登入帳號及密碼。下列何者為上述的攻擊方式?
(A) Rogue AP and Evil twin
(B) Sniffing
(C) MAC Address Spoofing
(D) Man in the Middle Attack



最頂
快捷工具

今日錯題測驗-iPAS◆資訊安全技術概論◆初級-阿摩線上測驗

椰子剛剛做了阿摩測驗,考了90分