阿摩:年輕不懂事,懂事就不年輕了
100
(19 秒)
模式:今日錯題測驗
科目:iPAS◆資訊安全技術概論◆初級
 繼續測驗
再次測驗 下載 下載收錄
1(B).

17. 請問 cat ~/.bash_history 指令,是要執行下列何種功能?
(A) 列出系統使用者
(B) 列出使用者曾經下過的指令
(C) 列出系統目錄
(D) 列出系統內的檔案



2(A).

41. 許多公司會將不同設備的日誌(Log)蒐集到同一個平台進行管理,但 因為不同設備之日誌格式、命名方式不盡相同,此時為了方便分析, 通常會對這些日誌進行什麼處理?
(A) 正規化(Normalization)
(B) 去識別化(De-identification)
(C) 最佳化(Optimization)
(D) 初始化(Initialization)



3(D).

4. 下列何者是私有 IP 位址(Private IP)?
(A) 7.7.7.7
(B) 8.8.8.8
(C) 9.9.9.9
(D) 10.10.10.10



4(A).

18. 提權(Privilege Escalation)的用意為下列何者?
(A) 利用 exploit 提升使用者權限至 root
(B) 隱藏入侵軌跡
(C) 刪除使用者帳號
(D) 登入遠端桌面



5(C).

4. 在網頁登入時,常常在帳號密碼輸入的欄位之下,還要求如附圖所示 輸入其他驗證資訊,請問此機制為下列何者?

(A) 詢問握手認證協議(Challenge-Handshake Authentication Protocol, CHAP)
(B) 晶片卡驗證(Smart Card Authentication)
(C) 全自動區分電腦和人類的公開圖靈測試(Completely Automated Public Turing test to tell Computers and Humans Apart, CAPTCHA)
(D) 簡訊服務驗證(SMS Authentication)



6(C).

39. 分析集中收容的不同設備之日誌時,常會發生不同設備之日誌格式、 命名方式不同之分析難題,此時需要進行下列何種處理?
(A) 去識別化(De-identification)
(B) 初始化(Initialization)
(C) 正規化(Normalization)
(D) 最佳化(Optimization)



7(B).

39. 下列何種語言為 Cross-Site Scripting 攻擊主要使用的語言?
(A) Java
(B) Javascript
(C) C++
(D) C



8(B).

7. 網路上有許多駭客組織,都會介紹不同的攻擊方式, 每種方式都會有不同的攻擊效果。關於攻擊的敘述, 下列何項錯誤?
(A)阻斷服務攻擊:利用網路通訊協定的弱點,傳送大量的封包使系統負荷過重、發生錯誤或是系統當機無法服務
(B) 網路監看:利用人際關係上溝通疏誤,取得特殊的存取帳號密碼或是重要資訊
(C)系統漏洞:利用系統程式設計、維護時,所留下的錯誤或漏洞進行入侵
(D)緩衝區溢位:利用寫入資料超過原本分配緩衝區的大小,造成執行錯誤指令



9(B).

3. 傳輸協定中,下列何者是「較」安全的加密傳送協定?
(A) smtp
(B) https
(C) telnet
(D) ftp



10(B).

12. TCP 三向交握(Three-way Handshake)過程中的封包使用了下列哪些旗標(Flags)?
(A) SYN and RST
(B) SYN and ACK
(C) SYN and FIN
(D) FIN and ACK



11(D).

45. 依照雲端運算聯盟(Cloud Security Alliance,CSA)發表的 「雲端運算關鍵領域安全指南」,下列針對雲端運算的安全 問題的敘述何者錯誤?
(A) 資料外洩是雲端運算安全的重大威脅,像是蘋果 iCloud 用戶洩密事件
(B) 資料遺失影響企業與客戶間的信任關係
(C) 安全性差的 API 會讓企業面臨機密性、完整性、可 用性和歸責性的安全問題
(D) 雲端服務的安全防禦部署分散,若服務遭受攻擊不 會影響整體環境



最頂
快捷工具
完全正確!

今日錯題測驗-iPAS◆資訊安全技術概論◆初級-阿摩線上測驗

阿哲剛剛做了阿摩測驗,考了100分