阿摩線上測驗
登入
首頁
>
iPAS◆資訊安全技術概論◆初級
>
108年 - 108 初級資訊安全工程師能力鑑定:資訊安全技術概論#108852
> 試題詳解
28. 惡意程式分析常使用下列何種方法防禦進階的攻擊?
(A) 動態分析
(B) 靜態分析
(C) 沙盒分析
(D) 原始碼分析
答案:
登入後查看
統計:
A(74), B(15), C(490), D(102), E(0) #2948363
詳解 (共 2 筆)
高分魔人
B1 · 2022/09/26
#5619402
沙盒(sandbox) → 是一種為執...
(共 80 字,隱藏中)
前往觀看
10
0
Wei
B2 · 2024/08/22
#6197190
*動態分析-觀察惡意程式的活動,使用debug工具等
*靜態分析-了解惡意程式的編碼,進行分析,畫出其結構圖
*沙盒分析-網站Virustotal ,比對檢查碼
ㅤㅤ
0
0
相關試題
29. 駭客可以透過網路記錄(Cookies)竊取個人資料,請問原因為下列何者? (A) 因為 Cookies 是一種惡意的間諜程式 (B) 因為 Cookies 可能會記錄使用者瀏覽網頁的資訊、帳號與密碼 (C) 因為 Cookies 是一種新的網路技術 (D) 因為 Cookies 是一種新的病毒
#2948364
30. 下列何種漏洞通常無法被漏洞掃描工具偵測與辨識出來? (A) 區域漏洞(Local Vulnerabilities) (B) 稀疏漏洞(Sparse Vulnerabilities) (C) 沙盒漏洞(Sandbox Vulnerabilities) (D) 零時差漏洞(Zero-Day Vulnerabilities)
#2948365
31. 下列何者是資安人員常用來找出作業系統漏洞的工具? (A) ping (B) scapy (C) OpenVAS (D) MBSD
#2948366
32. 關於勒索軟體(Ransomware),下列敘述何者「不」正確? (A) 所有防毒軟體可防禦已知/未知勒索軟體,避免遭受加密攻擊 (B) 部分勒索軟體已有工具可進行解密 (C) 勒索軟體常使用主流加密演算法(如:RSA 與 AES) ,將使用者文 件、系統檔案加密後要求支付贖金 (D) 比特幣因去中心化與匿名等特性而無法有效追蹤流向,常為勒索 軟體要求支付使用
#2948367
33. 差異備份、增量備份、完整備份,此三種備份方式的備份速度,由快 到慢依次為下列何者? (A) 完整備份、差異備份、增量備份 (B) 差異備份、增量備份、完整備份 (C) 增量備份、差異備份、完整備份 (D) 完整備份、增量備份、差異備份
#2948368
34. 公司內部使用 DVD 光碟儲存機密資料,下列何種資料清除方式可以 較安全地將資料銷毀,防止資料洩漏? (A) 使用 Delete 命令 (B) 消磁 (C) 安全抹除(ATA Secure Erase) (D) 實體破壞
#2948369
35. 關於密碼儲存與保護,下列敘述何者為最佳實務? (A) 密碼明文(Plaintext)儲存即可,無需進行加密 (B) 密碼應使用對稱式加密(Symmetric encryption)儲存 (C) 密碼應使用非對稱式加密(Asymmetric encryption)儲存 (D) 密碼加鹽後(Password salting),再儲存其雜湊與鹽值
#2948370
36. 若公司營運系統伺服器內有三顆硬碟作 RAID 5,並且備份機制中規 劃每週五 23:00 進行完整備份(Full Backup),其餘每天 23:00 進行 增量備份(Incremental Backup)已持續運行半年狀況很好,無奈於本 週一 11:00 時伺服器其中一顆硬碟發生故障,請問應採取下列何種處 理方式? (A) 將上週五的 Full Backup 磁帶回存,再將六、日的增量備份磁帶回 存 (B) 將上週五的 Full Backup 磁帶回存,再將週日的備份磁帶回存 (C) 更換有問題的硬碟 (D) 更換有問題的硬碟,並將上週五的 Full Backup 磁帶回存,再將六、 日的增量備份磁帶回存
#2948371
37. 關於 SAN(Storage Area Network)及 NAS(Network Attached Storage),下列敘述何者「不」正確? (A) SAN 及 NAS 都是提供伺服器與儲存設備間高速連結 (B) SAN 透過光纖通道或 IP 網路與伺服器作連結 (C) NAS 可透過 IP 網路與伺服器連結 (D) NAS 應其應用彈性較大故價格較 SAN 昂貴
#2948372
38. 關於系統日誌的管理與分析,下列敘述何者較「不」正確? (A) 應選擇適當的整合式 Log 管理工具,並且測試確認是否能快速查 詢分析 (B) 可以考慮將日誌加密儲存,以避免資料遭到竄改 (C) 日誌的資料量不大,所以不需考慮傳輸時頻寬 (D) 最好能夠定義哪些事件是需要優先監控和分析的
#2948373
相關試卷
114年 - 114-2 資訊安全工程師能力鑑定初級試題:I12 資訊安全技術概論#133436
2025 年 · #133436
114年 - 114-1 資訊安全工程師能力鑑定初級試題:資訊安全技術概論#127129
2025 年 · #127129
113年 - 113-2 資訊安全工程師能力鑑定能力鑑定初級試題:資訊安全技術概論#124021
2024 年 · #124021
113年 - 113-1 初級資訊安全工程師02:資訊安全技術概論#120139
2024 年 · #120139
112年 - 112-2 初級資訊安全工程師能力鑑定_01:I12資訊安全技術概論#117723
2023 年 · #117723
112年 - 112-1 初級資訊安全工程師能力鑑定:資訊安全技術概論#114717
2023 年 · #114717
111年 - 111 初級資訊安全工程師能力鑑定_科目1:資訊安全技術概論#113004
2022 年 · #113004
111年 - 111-1初級資訊安全工程師02-資訊安全技術概論#111501
2022 年 · #111501
110年 - 110-2 初級資訊安全工程師-資訊安全技術概論#111433
2021 年 · #111433
110年 - 資訊安全技術概論#104059
2021 年 · #104059
阿摩線上測驗
登入
阿摩線上測驗
登入
