阿摩線上測驗
登入
首頁
>
iPAS◆資訊安全技術概論◆初級
>
114年 - 114-1 資訊安全工程師能力鑑定初級試題:資訊安全技術概論#127129
> 試題詳解
10. 在網路通訊中,數位憑證的主要作用是下列何項?
(A) 加速網路傳輸速度
(B) 過濾垃圾郵件
(C) 壓縮檔案大小
(D) 驗證通訊對象的身份
答案:
登入後查看
統計:
A(5), B(1), C(1), D(622), E(0) #3441055
詳解 (共 1 筆)
Aaron Lim
B1 · 2025/05/21
#6429990
答案:(D) 驗證通訊對象的身份 數位...
(共 610 字,隱藏中)
前往觀看
5
0
私人筆記 (共 1 筆)
張捲毛
2026/05/20
私人筆記#8110313
未解鎖
? 正確答案:(D) 驗證通訊對象的身...
(共 384 字,隱藏中)
前往觀看
0
0
相關試題
11. 在網路通訊中,中間人攻擊(Man-in-the-Middle Attack)的主要目的是下列何項? (A) 癱瘓目標系統 (B) 竊取或竄改通訊內容 (C) 感染惡意程式 (D) 偽造 IP 位址
#3441056
12. 關於通訊安全的敘述,下列何者錯誤? (A) 當兩個系統進行通訊時,務必確保系統透過安全通道進行通訊,獲授權存取雙方使用共用資源 (B) 安全通訊端層(SSL)是對網際網路通訊提供隱私、驗證和整合性的安全性通訊協定 (C) SSL 是通道加密,資料也加密保護 (D) 傳輸層安全標準(TLS)是標準網際網路通訊協定,可以加密處理電子郵件,確保郵件在傳輸過程中安 全不外洩
#3441057
13. 下列何者是虛擬私人網路(Virtual Private Network,VPN) 的主要功能? (A) 過濾垃圾郵件 (B) 加速網路速度 (C) 防止病毒感染 (D) 隱藏 IP 位址,加密網路流量
#3441058
14. 在作業系統安全防護中,為了降低勒索病毒(Ransomware) 的影響,下列何種作法最為有效? (A) 停用所有網路連線以阻止病毒傳播 (B) 定期備份重要資料,並存放於離線或雲端安全儲存空間 (C) 只安裝作業系統更新,不安裝應用程式更新 (D) 透過簡單密碼來保護系統,減少複雜性
#3441059
15. 下列有關網路釣魚(Phishing)的敘述何者正確? (A) 主要透過加密程式來加密受害者電腦中的檔案 (B) 通常利用社交工程手法,偽裝成可信賴的實體,誘使受害者提供敏感資訊 (C) 攻擊途徑只會發生在電子郵件中,無法在社交媒體 或簡訊中發現 (D) 安裝並更新防毒軟體可完全阻止網路釣魚攻擊
#3441060
16. 為強化 Windows 作業系統安全,使用者在維護作業系統運 作穩定性並降低資安風險,採取下列何項是最有效的方式? (A) 向原廠購買有效授權 (B) 購買硬體防火牆進行防護 (C) 維持網路連線速率與提昇連線品質 (D) 定期進行更新與修補漏洞
#3441061
17. Linux 作業系統日常維運常見的資安防護方式中,下列何者 最「不」適切? (A) 安裝 ClamAV 防毒軟體 (B) 拒絕 root 使用者遠端登入系統 (C) 啟動 SELinux 強化安全機制 (D) 將 Linux 作業系統關機
#3441062
18. 在管理非法軟體使用時,下列何項最能有效防止員工安裝未 授權軟體? (A) 允許員工自行安裝軟體,但定期進行系統掃描和審計以確保合規 (B) 採用應用程式白名單,僅允許經批准的軟體安裝並限制其他軟體執行 (C) 定期檢查已安裝軟體,並由 IT 部門手動移除未授權軟體 (D) 設置軟體下載和安裝警告系統,提醒員工遵守公司政策
#3441063
19. OWASP Top 10:2021 是網頁安全領域中經常被拿來參考的弱 點種類,請問下列關於 OWASP Top 10:2021 的描述何項錯誤? (A) A01:2021 - Broken Access Control:這個種類通常發生在程式沒有做好權限控管,導致可以讀取到其他 使用者的資料,甚至可以切換權限 (B) A03:2021 - Injection:這個種類的弱點風險等級通常偏高,因為無論是 SQL Injection、Command Injection、Code Injection 都有可能造成伺服器資料外洩或是被取得控制權,必須嚴加防範 (C) A06:2021 - Vulnerable and Outdated Components:這 個種類指的是企業的開發人員或系統維運人員沒有定期檢查程式套件、開發框架、作業系統的版本, 導致企業使用的版本存在已知的弱點 (D) A10:2021 - Server-Side Request Forgery (SSRF):這個種類的弱點經常被用在網路探勘或存取內網資料, 不過因為這個種類排在 OWASP Top 10 第十名,威脅性不高,也很難搭配其他弱點一起使用,通常企業不需要優先修補
#3441064
20. 面對來自於供應鏈的資安威脅防護,下列敘述何者正確? (A) 供應商系統可以開放在網路上,不需要限制來源 (B) 供應商所提供的軟硬體,要經過測試檢驗方可上線 (C) 外部採購的軟體可以直接安裝使用 (D) 軟體供應鏈固定即可不需要評估漏洞風險
#3441065
相關試卷
114年 - 114-2 資訊安全工程師能力鑑定初級試題:I12 資訊安全技術概論#133436
2025 年 · #133436
114年 - 114-1 資訊安全工程師能力鑑定初級試題:資訊安全技術概論#127129
2025 年 · #127129
113年 - 113-2 資訊安全工程師能力鑑定能力鑑定初級試題:資訊安全技術概論#124021
2024 年 · #124021
113年 - 113-1 初級資訊安全工程師02:資訊安全技術概論#120139
2024 年 · #120139
112年 - 112-2 初級資訊安全工程師能力鑑定_01:I12資訊安全技術概論#117723
2023 年 · #117723
112年 - 112-1 初級資訊安全工程師能力鑑定:資訊安全技術概論#114717
2023 年 · #114717
111年 - 111 初級資訊安全工程師能力鑑定_科目1:資訊安全技術概論#113004
2022 年 · #113004
111年 - 111-1初級資訊安全工程師02-資訊安全技術概論#111501
2022 年 · #111501
110年 - 110-2 初級資訊安全工程師-資訊安全技術概論#111433
2021 年 · #111433
110年 - 資訊安全技術概論#104059
2021 年 · #104059
阿摩線上測驗
登入
