阿摩:失敗是暫時的繞道,不是死胡同;是耽擱,不是毀滅!
100
(1 分37 秒)
模式:近期錯題測驗
科目:iPAS◆資訊安全管理概論◆初級
 繼續測驗
再次測驗 下載 下載收錄
1(C).

8. 在電子商務的交易過程中,可以運用「電子簽章技術」來確保資訊的 哪一種特性?
(A) 可測試性
(B) 可維護性
(C) 不可否認性
(D) 易使用性



2(D).

10. TCP/IP 通訊協定中,負責提供定址與路由工作的是哪一層之任務?
(A) 應用層
(B) 表達層
(C) 傳輸層
(D) 網路層



3(D).

11. 請問常見的 DNS 資源記錄類型 CNAME 為?
(A) IPv4 主機位址
(B) 文字字串
(C) 郵件交換
(D) 別名



4(B).

12. 公司管理人員正在設定交換器,並且需要確保只有授權的裝置才可以透過交換器存取公司網路。下列何者為最安全的做法?
(A) 設定 MAC 篩選基礎的連接埠安全性(Port Security)
(B) 使用 802.1x
(C) 創造每個裝置的 VLAN
(D) 啟用 BPDU Guard 功能



5(D).

18. 有一種資安風險的描述為:「因為開發者暴露了內部檔案、檔案夾、金鑰、或資料庫的紀錄,來作為 URL 或是 Form 的參數,使攻擊者可藉由操作這些參數擅自進入其他 Objects 中」。此為下列何項風險的描 述?
(A) 跨站腳本攻擊(Cross-Site Scripting)
(B) API 未受防護(Underprotected APIs)
(C) 注入攻擊(Injection)
(D) 無效的存取控制(Broken Access Control)



6(C).

23. 關於跨站請求偽造(Cross-Site Request Forgery, CSRF),下列何者是最佳的解決辦法?
(A) 加入 HttpOnly
(B) 過濾不必要特殊字元
(C) 加入圖形驗證碼
(D) 使用 HTTPS



7(D).

41. 「留存日誌」是為了達成資訊安全的何種特性?
(A) 機密性(Confidentiality)
(B) 可用性(Availability)
(C) 可靠性(Reliability)
(D) 不可否認性(Non-Repudiation)



8(D).

47. 關於行動裝置上運用 HCE(Host Card Emulation)行動支付方式的安 全,下列敘述何者不正確?
(A) 從雲端支付平台取得的金鑰是有時效性的
(B) 無需挑選通過服務平台安全認證的手機
(C) 手機無需具備安全元件來儲存支付資訊
(D) 需更換具備安全防護特殊的 SIM 卡才能支援



9(D).

48. 在物聯網裡,電器設備透過無線通訊協定互聯時,有可能因為外來超 強訊號的干擾而產生「蓋臺」的現象,這是屬於哪一類的攻擊手法?
(A) 中間人攻擊(Man-In-The-Middle Attack)
(B) 資料隱碼攻擊(SQL Injection Attack)
(C) 隱藏欄位攻擊(Hidden-Field-Tampering Attack)
(D) 阻斷服務攻擊(Denial-of-Service Attack)



最頂
快捷工具
完全正確!

近期錯題測驗-iPAS◆資訊安全管理概論◆初級-阿摩線上測驗

李炯寬剛剛做了阿摩測驗,考了100分