×
載入中..請稍候..
我想開課
●
公告
搜尋
回報
註冊
登入
功能列表
課程筆記
循序
試卷
寫作批改
NEW!
錯題
自由
考試秘書
考試總覽
近期刊誤
最近測驗
未完成試卷
冠軍賽
精熟測驗
各科能力分析
打氣工具
私人筆記
打卡
考用行事曆
我上傳的試卷
收錄的題目
按讚的題目
發表的討論
查單字
收錄的試卷
好友
加值服務
商城
鑽石兌換商城
NEW!
加值訂單查詢
VIP專區
VIP與詳解卡管理
VIP功能介紹
下載題庫專區
下載題庫
試題查詢
序號兌換
活動
密技
阿摩:失敗是暫時的繞道,不是死胡同;是耽擱,不是毀滅!
100
分
(1 分37 秒)
模式:
近期錯題測驗
科目:iPAS◆資訊安全管理概論◆初級
繼續測驗
再次測驗
下載
下載收錄
查單字:
關
1(C).
8. 在電子商務的交易過程中,可以運用「電子簽章技術」來確保資訊的 哪一種特性?
(A) 可測試性
(B) 可維護性
(C) 不可否認性
(D) 易使用性
查單字:
關
查單字:
關
2(D).
10. TCP/IP 通訊協定中,負責提供定址與路由工作的是哪一層之任務?
(A) 應用層
(B) 表達層
(C) 傳輸層
(D) 網路層
查單字:
關
查單字:
關
3(D).
11. 請問常見的 DNS 資源記錄類型 CNAME 為?
(A) IPv4 主機位址
(B) 文字字串
(C) 郵件交換
(D) 別名
查單字:
關
查單字:
關
4(B).
12. 公司管理人員正在設定交換器,並且需要確保只有授權的裝置才可以透過交換器存取公司網路。下列何者為最安全的做法?
(A) 設定 MAC 篩選基礎的連接埠安全性(Port Security)
(B) 使用 802.1x
(C) 創造每個裝置的 VLAN
(D) 啟用 BPDU Guard 功能
查單字:
關
查單字:
關
5(D).
18. 有一種資安風險的描述為:「因為開發者暴露了內部檔案、檔案夾、金鑰、或資料庫的紀錄,來作為 URL 或是 Form 的參數,使攻擊者可藉由操作這些參數擅自進入其他 Objects 中」。此為下列何項風險的描 述?
(A) 跨站腳本攻擊(Cross-Site Scripting)
(B) API 未受防護(Underprotected APIs)
(C) 注入攻擊(Injection)
(D) 無效的存取控制(Broken Access Control)
查單字:
關
查單字:
關
6(C).
23. 關於跨站請求偽造(Cross-Site Request Forgery, CSRF),下列何者是最佳的解決辦法?
(A) 加入 HttpOnly
(B) 過濾不必要特殊字元
(C) 加入圖形驗證碼
(D) 使用 HTTPS
查單字:
關
查單字:
關
7(D).
41. 「留存日誌」是為了達成資訊安全的何種特性?
(A) 機密性(Confidentiality)
(B) 可用性(Availability)
(C) 可靠性(Reliability)
(D) 不可否認性(Non-Repudiation)
查單字:
關
查單字:
關
8(D).
47. 關於行動裝置上運用 HCE(Host Card Emulation)行動支付方式的安 全,下列敘述何者不正確?
(A) 從雲端支付平台取得的金鑰是有時效性的
(B) 無需挑選通過服務平台安全認證的手機
(C) 手機無需具備安全元件來儲存支付資訊
(D) 需更換具備安全防護特殊的 SIM 卡才能支援
查單字:
關
查單字:
關
9(D).
48. 在物聯網裡,電器設備透過無線通訊協定互聯時,有可能因為外來超 強訊號的干擾而產生「蓋臺」的現象,這是屬於哪一類的攻擊手法?
(A) 中間人攻擊(Man-In-The-Middle Attack)
(B) 資料隱碼攻擊(SQL Injection Attack)
(C) 隱藏欄位攻擊(Hidden-Field-Tampering Attack)
(D) 阻斷服務攻擊(Denial-of-Service Attack)
查單字:
關
最頂
▬
快捷工具
題目
懸賞
完全正確!
4.
5.
8.
排行榜▼
朋友排名
試卷排名
今日測驗達人
測驗達人
██快捷工具
錯在阿摩,贏在考場
給我們一個讚,讓我們可以做的更好!
登入後,將不會看到此視窗
近期錯題測驗-iPAS◆資訊安全管理概論◆初級-阿摩線上測驗
李炯寬剛剛做了阿摩測驗,考了100分