阿摩:全世界都相信你會成功,你自己不相信,那你就不會成功
68
(2 分30 秒)
模式:今日錯題測驗
科目:iPAS◆資訊安全技術概論◆初級
繼續測驗
再次測驗 下載 下載收錄
1(A).

2. 小明在咖啡廳想存取家中電腦所提供的 FTP 服務,請問小明在出門前 須先對管理家中電腦連線的防火牆訂定下列何種安全政策?
(A) 開放連接埠 21,TCP 連線
(B) 開放連接埠 21,UDP 連線
(C) 開放連接埠 22,TCP 連線
(D) 開放連接埠 22,UDP 連線


2(C).

38. 關於 Cross-Site Scripting,下列敘述何者「不」正確?
(A) 置換網頁的對話框
(B) 取得瀏覽者的 Cookie
(C) 下載網頁原始程式碼
(D) 強迫轉址


3(A).

40. 下列何種作法與保護資料機密性較「無」直接相關?
(A) 將資料複製成數個副本,放在不同的儲存媒體
(B) 將資料進行加密
(C) 將資料拆分成不同片段交由不同人分持
(D) 將資料設定特定權限,只有被授權的人才可開啟


4(D).

41. 「消費者使用應用程式,但並不掌控作業系統、硬體或運作的網路基 礎架構」,請問上述屬於下列何種服務之定義?
(A) PaaS(Platform as a Service)
(B) IaaS(Infrastructure as a Service)
(C) QaaS(Quality as a Service)
(D) SaaS(Software as a Service) 


5(D).

44. 下列何者攻擊「不」屬於第七層攻擊?
(A) SQL Injection
(B) Command Injection
(C) Cross Site Scripting
(D) SSL Hijacking


6(B,C).

6. 通訊埠(Port)是應用層每種服務皆有的唯一埠號碼,其範圍介於 0~65536。其中1024之前為公認通訊 埠(Well-Known Port),關於通訊埠用途的敘述,下列 何項錯誤?
(A) Port:53/TCP 用途:DNS 域名解析服務
(B) Port:123/UDP 用途:LDAP 輕型目錄存取協定
(C) Port:445/UDP 用途:Microsoft-DS SMB 檔案分享
(D) Port:995/TCP 用途:基於SSL的 POP3 收發電子 郵件加密傳輸


7(A).
X


11. 請問要重送 TCP 封包需要使用下列何項工具?
(A) Wireshark
(B) Tcpreplay
(C) ngrep
(D) hping


8(B).

13. 某甲欲使用檔案傳輸軟體將一敏感檔案傳給某乙,某 甲除了將敏感檔案加密之外,在傳輸過程中,某甲可 以使用下列何種安全協定,而此安全協定的使用亦可 防止哪一種攻擊?
(A) 使用 SSH 協定、防止 DNS 攻擊
(B) 使用 SSH 協定、防止中間人攻擊
(C) 使用 HTTPS 協定、防止 DNS 攻擊
(D) 使用 HTTPS 協定、防止 DDoS 攻擊


9(C).
X


16. 在現行Fedora/CentOS/RHEL Linux中記錄登入系統如 SSH(Secure Shell)等遠端連線登入紀錄為下列何者?
(A)
(B)
(C)
(D)



10(C).
X


19. 系統管理人員於網站日誌中看見大量訊息含有類似字 串「 」,請問可能為以下何種攻擊?
(A)SQL Injection
(B) Directory Traversal
(C)Cross-Site Scripting
(D) Insecure Deserialization



11(C).

21. 針對資料庫要進行事前告警、及時發現,以及事後分 析追查可能的異常存取資安事件,應導入下列何種資 料庫安全防護措施?
(A) 資料庫加密
(B) 資料庫叢集
(C) 資料庫稽核
(D) 資料庫掃描


12(B).

22. 下列何者「不」是評估應用程式安全性的檢測方法?
(A) Penetration Testing
(B) Ransomware Testing
(C) Threat Modeling
(D) Source Code Review


13(A).

26. 下列何者為防禦跨站請求偽造(Cross-Site Request Forgery, CSRF)攻擊的最佳方式?
(A) 使用驗證碼(CAPTCHA)
(B) 輸入參數黑名單過濾
(C) 輸入參數白名單過濾
(D) 輸入參數長度過濾


14(B).

37. 請問利用磁帶進行資料備份時,執行備份時耗時較久,但回復時需要的磁帶數通常最少的是下列何者?
(A) 巨量備份(Bigdata Backup)
(B) 完全備份(Full Backup)
(C) 差異備份(Differential Backup)
(D) 增量備份(Incremental Backup)


15(C).
X


40. 請問對公司內的不同網路、系統的時間同步(Clock Synchronization)機制,下列敘述何者最正確?
(A) 系統才需進行時間同步,網路設備不需要
(B) 由單一主機對外部時間源進行校正後,所有系 統、設備與該主機同步
(C) 同網段的所有系統設備,應向同一外部主機進行 時間校正,不同網段則分別對外部不同時間源進 行校正
(D) 不同系統、設備,應分別向外部不同時間源進行 時間校正,以分散風險並做比較


16(C).
X


44. 下列何者「不」是和雲端安全有關的國際標準?
(A) ISO/IEC 27011
(B) ISO/IEC 27017
(C) ISO/IEC 27018
(D) CSA STAR


快捷工具

今日錯題測驗-iPAS◆資訊安全技術概論◆初級-阿摩線上測驗

41118123剛剛做了阿摩測驗,考了68分