阿摩:得意不忘形,失意不變形。
100
(44 秒)
模式:今日錯題測驗
科目:iPAS◆資訊安全技術概論◆初級
 繼續測驗
再次測驗 下載 下載收錄
1(A).

15. 請問在 Linux 環境中十分著名的漏洞(Dirty Cow, CVE 2016- 5195),以下針對這個漏洞的描述何者錯誤?
(A) 此漏洞是在 Linux PAM(Pluggable Authentication Modules for Linux)機制上的異常,可以取得使用者的密碼
(B) 此漏洞主要是 Linux 核心記憶體處理子程序的異常所產生
(C) 利用此漏洞可以進行本地端服務提權
(D) 這個漏洞也會影響特定版本之 Android 手機



2(D).

41. 資料庫類型很多,常見 MS-SQL 資料庫,就有其日誌記錄,下列針對 MS-SQL 資料庫日誌敘述何者錯誤?
(A) 錯誤記錄檔是位於 Program FilesMicrosoft SQL ServerMSSQL. n MSSQLLOGERRORLOG 和 ERRORLOG
(B) MS-SQL 資料庫仍需要定期 TRANSACT 清除日誌
(C) MS-SQL 交易記錄檔過大,透過 SQL Query 來清除其語法 DBCCSHRINKFILE('資料庫名稱_log ', 0, TRUNCATEONLY)
(D) MS-SQL 記錄檔無法變更位置,因此我們必須預留相關磁碟空間,以及定期清理



3(B).

12. 在我們使用網路掃描工具 nmap 進行網路探勘時,nmap 通 常會先透過 ping 來確認目標伺服器是否可以連線,如果目 標伺服器關閉 ping 回應功能,可能會導致 nmap 誤判目標伺服器並未上線。請問下列何項 nmap 指令可以跳過 ping 功能直接開始掃 port?
(A) -sL
(B) -Pn
(C) -p-
(D) -sn



4(D).

26. 關於應用程式軟體與資料完整性的敘述,下列何者錯誤?
(A) 使用數位簽章(Digital Signature)來驗證軟體未被 竄改
(B) 僅於信任的儲存庫(Repository)取得應用程式套件
(C) 整合測試流程(CI/CD)應適當隔離與存取控制以確保安全
(D) 源碼掃描可有效檢查是否遭植入惡意程式碼(如: 後門程式)



5(D).

48. 在資安標準作業規範 ISO/IEC 27002 中,針對 BYOD 的指導 綱要與安排項目,「不」包含下列何項?
(A) 提供適當的通信設備,包括保護遠端存取的方法
(B) 提供軟硬體支援與維護
(C) 稽核與安全監視
(D) 對行動裝置進行滲透測試



6(C).

49. 開放網路軟體安全計畫(Open Web Application Security Project, OWASP)組織針對物聯網裝置安全問題進行統計,歸納出物聯 網常見的十項安全性問題(OWASP IoT TOP 10)。請問下列何項是附圖中物聯網常見的十項安全性問題的前三名(不分順序)?

(A) 1、3、5
(B) 2、4、6
(C) 1、3、6
(D) 1、2、3



最頂
快捷工具
完全正確!

今日錯題測驗-iPAS◆資訊安全技術概論◆初級-阿摩線上測驗

hugoiis剛剛做了阿摩測驗,考了100分