阿摩:只要有信心,就沒有過不了的橋
100
(21 秒)
模式:今日錯題測驗
科目:iPAS◆資訊安全技術概論◆初級
 繼續測驗
再次測驗 下載 下載收錄
1(C).

1. 對於各式網路攻擊之防禦措施,以下敘述何者最正確?
(A) 入侵防禦系統(IPS)無法偵測網路攻擊,僅能進行阻擋
(B) 使用防火牆能有效阻擋分散式阻斷服務(DDoS)攻擊
(C) 透過佈署密罐(Honeypot)服務可偵測異常網路活動
(D) 入侵偵測系統(IDS)可偵測網路攻擊,並進行阻擋



2(B).

2. 以下何者為通用型的弱點掃描工具( Vulnerability Scanner)?
(A) Nmap
(B) OpenVAS
(C) OWASP
(D) SCAP



3(C).

11. 關於通訊安全的敘述,下列何者錯誤?
(A) 當兩個系統進行通訊時,務必確保系統透過安全通道進行通訊,獲授權存取雙方使用共用資源
(B) 安全通訊端層(SSL)是對網際網路通訊提供隱私、驗證和整合性的安全性通訊協定
(C) SSL 是通道加密,資料也加密保護
(D) 傳輸層安全標準(TLS)是標準網際網路通訊協定,可以加密處理電子郵件,確保郵件在傳輸過程中安全不外洩



4(A).

15. 請問在 Linux 環境中十分著名的漏洞(Dirty Cow, CVE 2016- 5195),以下針對這個漏洞的描述何者錯誤?
(A) 此漏洞是在 Linux PAM(Pluggable Authentication Modules for Linux)機制上的異常,可以取得使用者的密碼
(B) 此漏洞主要是 Linux 核心記憶體處理子程序的異常所產生
(C) 利用此漏洞可以進行本地端服務提權
(D) 這個漏洞也會影響特定版本之 Android 手機



5(C).

39. 在調查使用動態主機設定協定(Dynamic Host Configuration Protocol, DHCP)分配 IP 地址的網路時,應在下列何處查看並確定哪種媒體存取控制位址( Media Access Control Address, MAC)在特定時間具有特定的 IP 位址?
(A) 在個人計算機的位址解析協定(Address Resolution Protocol, ARP)緩存上
(B) 在 Web 伺服器日誌文件中
(C) 在 DHCP 伺服器日誌文件中
(D) 沒有辦法確定具體的 IP 地址



6(A).

10. 下列何項技術可以讓組織在公開網路上共用一個外部 IP 位址,與外部只有一個接點有效隱藏內部網路,並能監控進入 組織的資料兼具防火牆過濾功能?
(A) NAT
(B) DMZ
(C) VPN
(D) VLAN



7(B).

45. 使用雲端資料庫與應用程式十分方便,但若設定稍有不慎將 導致資料外洩或是服務遭到攻擊,下列何項是因設定不慎而 導致問題,同時也列為 OWASP TOP 10 2021 之一的漏洞?
(A) Cryptographic Failures
(B) Security Misconfiguration
(C) Vulnerable and Outdated Components
(D) Software and Data Integrity Failures



最頂
快捷工具
完全正確!

今日錯題測驗-iPAS◆資訊安全技術概論◆初級-阿摩線上測驗

41118123剛剛做了阿摩測驗,考了100分