阿摩:反覆練習,方可提高對試題的敏感度
100
(3 分)
模式:今日錯題測驗
科目:iPAS◆資訊安全技術概論◆初級
 繼續測驗
再次測驗 下載 下載收錄
1(D).

7. 有心人士將電腦網卡設定為混雜模式,再加上由網路上下載網路監看 (Sniffing)工具(如:Wireshark),就可以側錄到下列何種應用協定 的密碼封包?
(A) IPSec
(B) PGP
(C) HTTPS
(D) Telnet



2(B).有疑問

2. 以下何者為通用型的弱點掃描工具( Vulnerability Scanner)?
(A) Nmap
(B) OpenVAS
(C) OWASP
(D) SCAP



3(D).有疑問

3. 請問在關於開放式系統互聯模型( Open System Interconnection Model, OSI)中,下列哪一層負責 IP 之間的傳輸?
(A) 應用層(Application Layer)
(B) 表達層(Presentation Layer)
(C) 傳輸層(Transport Layer)
(D) 網路層(Network Layer)



4(C).

6. 請問下列什麼方式,最適合來確認資料的完整性(Integrity)?
(A) 最低權限
(B) 設定記憶體的特定資料段「執行禁用位元(NX bit)」
(C) 數位簽章
(D) 使用 Base64 編碼



5(C).

11. 關於通訊安全的敘述,下列何者錯誤?
(A) 當兩個系統進行通訊時,務必確保系統透過安全通道進行通訊,獲授權存取雙方使用共用資源
(B) 安全通訊端層(SSL)是對網際網路通訊提供隱私、驗證和整合性的安全性通訊協定
(C) SSL 是通道加密,資料也加密保護
(D) 傳輸層安全標準(TLS)是標準網際網路通訊協定,可以加密處理電子郵件,確保郵件在傳輸過程中安全不外洩



6(A).

14. 基於安全性考量,管理員需要重檢視一部 Linux 系統的檔案權限,請問下列哪一個命令可以找出 Linux 系統中所有已被設定 SUID的程式檔案?
(A) find / -perm -4000 -type f
(B) find / -perm -2000 -type f
(C) find / -type +6000 -print
(D) find / -type suid



7(D).

18. 當某 Windows 電腦,想要開放遠端桌面服務供其他電腦連入時,而該服務採用預設設定,請問防火牆應該開放下列哪一個通訊埠(Port)?
(A) 53
(B) 23
(C) 443
(D) 3389



8(C).

20. 請問一般所謂的 Google Hacking 是指下列何項?
(A) 遭 Google 公司入侵
(B) Google 公司被入侵
(C) 指透過大型搜尋引擎,收集欲入侵(滲透)標的之資訊
(D) 指透過 Google,對欲入侵(滲透)之公司直接發動攻擊



9(D).

21. 關於憑證填充攻擊(Credential Stuffing)的敘述,下列何者錯誤?
(A) 通常使用殭屍網路(Botnet)進行攻擊
(B) 會以自動化方式試圖登入網路服務
(C) 可使用雙因子認證(two-factor authentication)
(D) 會直接造成網路服務中斷,影響可用性



10(D).

31. 請問 DNS 快取污染(DNS Cache Poisoning)是針對開放式系統互聯模型( OSI Model - Open System Interconnection Model)的哪一層的攻擊?
(A) Layer 2 資料連接層(Data-Link Layer)
(B) Layer 3 網路層(Network Layer)
(C) Layer 4 傳送層(Transport Layer)
(D) Layer 7 應用層(Application Layer)



最頂
快捷工具

今日錯題測驗-iPAS◆資訊安全技術概論◆初級-阿摩線上測驗

KHC剛剛做了阿摩測驗,考了100分