阿摩:與一群良師益友一起學習,方可成功
93
(2 分10 秒)
模式:今日錯題測驗
科目:iPAS◆資訊安全技術概論◆初級
 繼續測驗
再次測驗 下載 下載收錄
1(A).

39. 請問主要記錄系統程式所有活動行為,例如主機或伺服器發生異常活 動狀況等,是指下列哪個紀錄檔之功能?
(A) 系統日誌檔
(B) 應用程式日誌檔
(C) 安全性日誌檔
(D) 網路日誌檔



2(B).

22. 若程式在源碼檢測時,發現存在可能遭受到有心人士的中間人攻擊 (Man-In-The-Middle Attack, MITM)的漏洞,下列何者較可能為存 在的主要問題?
(A) 無稽核(Lack of Auditing)
(B) 無憑證檢查(Lack of Certificate Verification)
(C) 無邊界檢查(Lack of Boundary Check)
(D) 無輸入驗證(Lack of Input Validation)



3(D).

1. 下列 OSI 模型層次,何者定義 IPSec 協定?
(A) 資料鏈結層(Data Link Layer)
(B) 傳輸層(Transport Layer)
(C) 會議層(Session Layer)
(D) 網路層(Network Layer)



4(C).

15. 在其他備份環境與條件相同情況下,下列何者備份方式,其還原時速 度最慢?
(A) 完整備份(Full Backup)
(B) 差異備份(Different Backup)
(C) 增量備份(Incremental Backup)
(D) 選擇式備份(Selective Backup)



5(D).

29. 小忍想發送秘密訊息給合作夥伴,為了保護這些消息,他使用下列何 種的技術,可在普通消息中隱藏秘密消息,通過隱蔽性提供安全性?

(A) RSA

(B) Public key cryptography

(C) Encryption

(D) Steganography



6(A).

40. 下列何種作法與保護資料機密性較「無」直接相關?
(A) 將資料複製成數個副本,放在不同的儲存媒體
(B) 將資料進行加密
(C) 將資料拆分成不同片段交由不同人分持
(D) 將資料設定特定權限,只有被授權的人才可開啟



7(B).

46. 關於入侵檢測系統(Intrusion-Detection System, IDS),下列敘述何者 「不」正確?
(A) 需定期更新特徵碼
(B) 可阻擋偽造 IP 之攻擊
(C) 不會因設備異常導致網路環境異常
(D) 可完整紀錄流量特徵



8(B).

38. 資料備份的最主要目的,是保護資料的哪一個特性?
(A) 機密性
(B) 可用性
(C) 鑑別度
(D) 完整性



9(C).

6. 請問下列什麼方式,最適合來確認資料的完整性(Integrity)?
(A) 最低權限
(B) 設定記憶體的特定資料段「執行禁用位元(NX bit)」
(C) 數位簽章
(D) 使用 Base64 編碼



10(A).

37. 請問下列何種備份策略,所需的儲存空間最少?
(A) 全備份配合增量備份
(B) 全備份配合差異備份
(C) 複製
(D) 差異備份配合增量備份



11(A).

6. 下列何者為防禦 ARP 欺騙(ARP spoofing)的最佳方式?
(A) 使用固定 IP 並綁定 MAC
(B) 使用 DHCP
(C) 使用防火牆
(D) 使用 WAF



12(D).

22. 下列何者「不」是用於撰寫動態網頁的程式語言?
(A) PHP
(B) JSP
(C) ASP.NET
(D) PostScript



13(A).

29. 請問 CVE(Common Vulnerabilities and Exposures)是指下列何者?
(A) 常見漏洞和風險編號
(B) 弱點種類
(C) Exploit Code
(D) 漏洞修補建議



14(A).

46. BYOD(Bring Your Own Device)是指帶行動裝置至辦公環境中辦公事,在資安標準作業規範 ISO/IEC 27002:2013 中,針對 BYOD 的指導 綱要與安排項目,「不」包含下列何者?
(A) 合理性查核,已測試輸出資料是否合理
(B) 提供適當的通信設備,包括保護遠端存取的方法
(C) 提供軟硬體支援與維護
(D) 稽核與安全監視



15(D).
X


25. 網站應用程式伺服器允許顯示錯誤訊息給使用者,如:Stack traces,將可能導致機敏資訊外洩或底層元件的弱點被發現, 關於此應用程式缺陷的描述,下列何者較正確?
(A) 跨站請求偽造(Cross-Site Request Forgery)
(B) 安全設定錯誤(Security Misconfiguration)
(C) 認證和驗證失效(Identification and Authentication Failures)
(D) 伺服器端請求偽造(Server-Side Request Forgery)



最頂
快捷工具

今日錯題測驗-iPAS◆資訊安全技術概論◆初級-阿摩線上測驗

小買剛剛做了阿摩測驗,考了93分