阿摩線上測驗
登入
首頁
>
iPAS◆資訊安全防護實務◆中級
>
110年 - 110 中級資訊安全工程師能力鑑定試題:資訊安全防護實務#104035
> 試題詳解
15. 下列何種檢測方式較「不」能證明網站防禦機制跟企業認知的資安防 護程度一樣好?
(A) 網站弱點掃描
(B) 主機弱點掃描
(C) 滲透測試
(D) 網頁源碼檢測
答案:
登入後查看
統計:
A(8), B(313), C(31), D(78), E(0) #2810950
詳解 (共 1 筆)
SilentBeats
B1 · 2024/07/28
#6179884
題目提到"網站"防禦機制,但(B)跟網站無關,所以就是答案。(我推測的)
2
0
私人筆記 (共 1 筆)
JAF
2025/03/07
私人筆記#6771367
未解鎖
解析 要評估網站的防禦機制是否與企業預...
(共 189 字,隱藏中)
前往觀看
7
0
相關試題
複選題16. 暴力破密(Brute-Force)攻擊是最需要大量運算資源的攻擊手法,下 列哪些作法能有效避免暴力破密攻擊?(複選) (A) 密鑰延伸(Key stretching) (B) 密碼複雜度要求(Password Complexity Requirements) (C) 雜湊演算(Hashing) (D) 加鹽(Salting)
#2810951
複選題17. 下列哪些HTTP Header標頭之安全性設定,「不」能讓網站與使用者 瀏覽器之間有更多的安全防護功能?(複選) (A) HTTP Strict Transport Security (B) Access-Control-Max-Age (C) Accept-Encoding (D) X-Frame-Options
#2810952
複選題18. 關於勒索病毒傳遞媒介、與常用技術手法,下列敘述哪些正確?(複 選) (A) 勒索病毒會透過郵件、網頁的網址連結、USB裝置來傳遞 (B) 勒索病毒會利用DLL Hijacking技術取得高權限 (C) 勒索病毒會利用OS黑名單程式,迴避防毒系統檢查 (D) 勒索病毒會利用Power Shell無檔案式(File-less),取得高權限
#2810953
複選題19. 公司在協助客戶建置客制化應用軟體系統時,為方便進行遠端維護, 下列哪些措施可以增加「系統維護」的安全性?(複選) (A) 在公司政策允許下建立VPN機制,提供作業人員可以進行遠端 安全連線 (B) 建立單一登入(Single Sign-On, SSO)作業,統一連線帳密管理 (C) 設定網路防火牆遠端連線機制及限制存取的主機位置 (D) 使用雙因子認證,確保連線使用者
#2810954
複選題20. 搜尋引擎的進階搜尋指令常被用來刺探網站重要資訊,更被用在滲透 測試上,其中最知名就是Google Hacking Database(GHDB),關於搜 尋引擎進階指令發展、應用與技術分析,下列敘述哪些正確?(複 選) (A) 駭客利用google進階搜尋技巧與運算,搜索網際網路中定位特 定的文本字,作為滲透入侵易受攻擊的Web應用程序 (B) site:tw此指令是限制搜尋標的為台灣網站 (C) intitle:index.of site:tw描述是列出該網站index.of網站目錄清單 (D) 在另一個知名搜尋引擎Bing,並沒有類似的應用
#2810955
21. 題組背景描述如附圖。Host C 反應無法存取 Host B 分享的資源的原 因為下列何者? (A) Host C 與 Host B 在不同 VLAN (B) SW1 未設定 Gateway IP 192.168.10.1 (C) R1 未設定 Gateway IP 192.168.10.1 (D) Host C 未設定 Gateway IP 192.168.0.1
#2810956
22. 題組背景描述如附圖。請問 R1 < ---- > SW1 之間所建立的架構稱為下 列何者? (A) Multiple VLAN Routing (B) Router on a stick (C) Routing cross switch (D) One-armed routing
#2810957
23. 題組背景描述如附圖。公司預計明年進行擴廠需求,您計畫導入動態 路由協定(Dynamic Routing Protocol)讓路由可自動更新至所有節 點,以降低中斷的影響時間,下列何者「不」是避免路由迴圈的技 術? (A) Route Poisoning (B) Split Horizon (C) Hold-down timers (D) Route Convergence
#2810958
24. 題組背景描述如附圖。承上題,R1 之現行路由表如附圖,若導入動 態路由協定,並於 R1 進行路由匯總(route summarization),讓 SW2 及 SW3 的所有 Host 可以連接到 SW1 的所有 Host,請問 R1 應如何 宣告 SW1 匯總後的路由? (A) 192.168.8.0/19 (B) 192.168.8.0/20 (C) 192.168.8.0/21 (D) 192.168.8.0/22
#2810959
25. 題組背景描述如附圖。您身為資安工程師,在面臨系統老舊且要求高 妥善率的情況下,找來主機保固公司進行更換 RAID 卡電池組,下列 敘述何者正確? (A) RAID 資訊遺失不會造成系統毀損 (B) 在硬碟也保留一份 RAID 資訊,可當作 RAID 的資料備份 (C) 這是正常故障更換,不需要進行 ISMS 資安通報 (D) 檢修前不需要再取主機故障資訊及進行分析
#2810960
相關試卷
115年 - 115-1 資訊安全工程師能力鑑定中級試題:資訊安全防護實務#139174
2026 年 · #139174
114年 - 114-2 資訊安全工程師能力鑑定中級試題:資訊安全防護實務#130418
2025 年 · #130418
114年 - 114-1 資訊安全工程師能力鑑定中級試題:資訊安全防護實務#126101
2025 年 · #126101
113年 - 113-2 資訊安全工程師能力鑑定中級試題:資訊安全防護實務#121982
2024 年 · #121982
113年 - 113-1 資訊安全工程師能力鑑定中級試題:資訊安全防護實務#119309
2024 年 · #119309
112年 - 112-2 中級資訊安全工程師能力鑑定試題_科目1:I22資訊安全防護實務#116083
2023 年 · #116083
112年 - 112-1 中級資訊安全工程師能力鑑定試題:資訊安全防護實務#114235
2023 年 · #114235
111年 - 111 ipas中級資訊安全工程師能力鑑定試題_科目 2:資訊安全防護實務#112999
2022 年 · #112999
110年 - 110 中級資訊安全工程師能力鑑定試題:資訊安全防護實務#104035
2021 年 · #104035
109年 - 109 中級資訊安全工程師能力鑑定:資訊安全防護實務#90128
2020 年 · #90128
阿摩線上測驗
登入
阿摩線上測驗
登入
