阿摩:後悔過去,不如奮鬥將來
100
(2 分31 秒)
模式:今日錯題測驗
科目:iPAS◆資訊安全技術概論◆初級
 繼續測驗
再次測驗 下載 下載收錄
1(D).

1. 下列 OSI 模型層次,何者定義 IPSec 協定?
(A) 資料鏈結層(Data Link Layer)
(B) 傳輸層(Transport Layer)
(C) 會議層(Session Layer)
(D) 網路層(Network Layer)



2(B).

3. 下列何者為 L7 layer Firewall?
(A) Antivirus
(B) WAF
(C) IPS
(D) IDS



3(C).

6. 下列何者為輕型目錄存取協定(Lightweight Directory Access Protocol, LDAP)較常使用之通訊埠(Port)?
(A) 311
(B) 123
(C) 389
(D) 390



4(D).

7. 有心人士將電腦網卡設定為混雜模式,再加上由網路上下載網路監看 (Sniffing)工具(如:Wireshark),就可以側錄到下列何種應用協定 的密碼封包?
(A) IPSec
(B) PGP
(C) HTTPS
(D) Telnet



5(B).

11. 下列何者「不」是 Windows 執行檔?
(A) COM
(B) ELF
(C) BAT
(D) EXE



6(C).

12. 下列何者「不」是作業系統更新所使用的指令?
(A) wuauclt
(B) apt-get
(C) update
(D) yum



7(B).

13. 下列何種惡意程式會寄生或附著在別的電腦程式、文件檔案裡面?
(A) 蠕蟲
(B) 電腦病毒
(C) 木馬程式
(D) 後門程式



8(C).

15. 在其他備份環境與條件相同情況下,下列何者備份方式,其還原時速 度最慢?
(A) 完整備份(Full Backup)
(B) 差異備份(Different Backup)
(C) 增量備份(Incremental Backup)
(D) 選擇式備份(Selective Backup)



9(B).

17. 關於查看網頁事件記錄檔時,會看到 HTTP 狀態代碼段中找不到原始碼檔案,下列何者為事件記錄檔中看到找不到原始碼的實際錯誤代碼?

(A) 202

(B) 404

(C) 505

(D) 909



10(A).

18. 請查看附圖的事件記錄檔並回答問題。下列防火牆的規則中,哪一條 內容可防範此種攻擊?
  
(A) 不允許從外部連接到內部 DNS UDP 53
(B) 允許 UDP 53 從 DNS 服務器到外部
(C) 不允許 TCPCS 從二級或 ISP 服務器到 DNS 服務器
(D) 阻止所有 TCP 流量



11(D).

22. 請問下列何者「並非」行動裝置上唯一識別號嗎?
(A) 通用唯一識別碼(Universally Unique Identifier, UUID)
(B) 國際移動用戶識別碼(International Mobile Subscriber Identity, IMSI)
(C) 國際移動設備識別碼(International Mobile Equipment Identity, IMEI)
(D) 國際基頻版本識別碼(International Baseband Version Identity, IBVI)



12(B).

24. Linux 作業系統中,下列何者用於儲存使用者帳號密碼之雜湊 (Hash)檔案?
(A)
(B)
(C)
(D)





13(E).

25. 請問下列何種工具主要可用來攻擊或竊取 Windows credentials?
(A) NMAP
(B) Aircrack-ng
(C) Burp Suite
(D) Minikatz
(E)一律給分



14(D).

27. 下列何者「不」屬於滲透測試之手段?
(A) 社交攻擊
(B) 密碼破解
(C) 弱點掃描
(D) 分散式服務阻斷攻擊



15(A).

28. 在駭客工具中,常見到中國菜刀(China Chopper)或相似工具,其主 要手法為下列何者?
(A) 通過向網站提交一句簡短的程式碼,來達到向伺服器插入木馬, 並最後獲取 webshell
(B) 針對網站,建立一個連接,以很低的速度發包,並保持住這個連 接不斷開,最後將可用的連線佔滿
(C) 客戶使用主機 M 訪問並登錄合法網站 webA 後,再去訪問惡意 網站 webB,然後惡意網站 webB 冒充該客戶透過使用者主機 M 去向網站 webA 發起請求
(D) 使用不安全的反序列化漏洞,利用遠端執行任意程式碼進行注入 攻擊



16(D).

29. 小忍想發送秘密訊息給合作夥伴,為了保護這些消息,他使用下列何 種的技術,可在普通消息中隱藏秘密消息,通過隱蔽性提供安全性?

(A) RSA

(B) Public key cryptography

(C) Encryption

(D) Steganography



17(D).

30. 請問撰寫安全程式碼,可參考下列何項資料?
(A) NIST SP 800 系列
(B) FIPS 系列
(C) ISO 27000 系列國際標準
(D) OWASP 指南



18(B).

31. 「系統管理員將所有稽核日誌存放於另一台獨立的日誌伺服器(Log Server),並由非管理系統之人員管理該伺服器。」下列何者為其最重 要的目的?
(A) 強化機密性
(B) 保護日誌
(C) 避免 SQL Injection 攻擊
(D) 降低分析資安事故的時間



19(B).

37. 關於「駭客入侵,獲得存取權限階段」,下列敘述何者較「不」正 確?
(A) 為駭客真正入侵的時期,屬於滲透階段
(B) 使用工具探索或掃描該組織有哪些主機、IP 或服務
(C) 手法包括緩衝區溢位、攔截及密碼破解等
(D) 可以獲取應用程式等級(Application level)、作業系統等級 (Operating system level)或網路等級(Network level)的權限



20(D).

41. 「消費者使用應用程式,但並不掌控作業系統、硬體或運作的網路基 礎架構」,請問上述屬於下列何種服務之定義?
(A) PaaS(Platform as a Service)
(B) IaaS(Infrastructure as a Service)
(C) QaaS(Quality as a Service)
(D) SaaS(Software as a Service) 



21(D).

45. 下列何者「不」是 SSH 所使用的密碼學技術?
(A) 對稱加密(Symmetric Encryption)
(B) 非對稱加密(Asymmetric Encryption)
(C) 金鑰雜湊訊息鑑別碼(Keyed-hash Message Authentication Code)
(D) 三重資料加密演算法(3DES)



22(D).

49. 下列何者為超文本傳輸安全協定(HTTPS)較常使用之通訊埠 (Port)?
(A) 22
(B) 25
(C) 80
(D) 443



23(B).

38. 資料備份的最主要目的,是保護資料的哪一個特性?
(A) 機密性
(B) 可用性
(C) 鑑別度
(D) 完整性



24(C).有疑問

42. 關於 Syslog 的敘述,下列何者錯誤?
(A)可以被以UDP協定及TCP協定來傳送
(B) 通常被用於資訊系統管理及資安稽核
(C) 無法透過SSL或 TLS方式加密
(D) 是一種用來在TCP/IP 網路中傳遞記錄檔訊息的標準



25(D).

49. 關於 WPA(Wi-Fi Protected Access),下列敘述何者 「不」正確?
(A) 初始向量(Initialization Vector,IV)長度:48 位元
(B) WPA 支援 TKIP(Temporal Key Integrity Protocol)加密方式
(C) 封包驗證方式:CRC(Cyclic Redundancy Check)
(D) 加密方法:3DES



最頂
快捷工具

今日錯題測驗-iPAS◆資訊安全技術概論◆初級-阿摩線上測驗

小買剛剛做了阿摩測驗,考了100分