31 定期檢視 Log 檔是屬於下列哪一種資訊安全控制措施？
(A)偵測性措施（Detective）
(B)矯正性措施（Corrective）
(C)威懾性措施（Deterrence）
(D)預防性措施（Preventive）

複選題32 下列關於 Kerberos 的敘述哪些正確？(複選) (A)Kerberos 使用對稱性金鑰（Symmetric Key） (B)KDC 負責使用者的認證 (C)Kerberos 使用公開金鑰基礎架構 PKI（Public Key Infrastructure） (D)TGT 是由 KDC 所發放

複選題33 下列關於網路攻擊手法，哪些敘述正確？(複選) (A)Phishing：通常會利用介面外觀與真正網站非常相似的假冒網站來騙取使用者輸入的個人資料，如：帳號密碼或信用卡明細 (B)Cross－site scripting： 利用搜尋引擎的進階搜尋字串，找到企業網站的關鍵資訊 (C)SQL injection：串連 SQL 敘述攻擊資料庫或是資料庫中的紀錄 (D)Identity spoofing：利用來自各地的殭屍電腦，同時對攻擊目標傳送大量的封包，造成對方系統癱瘓

34 下列哪一項不是合法的 IP 網址？ (A)110.90.30.50 (B)141.83.1.30 (C)195.122.71.6 (D)257.126.21.47

35 下列哪一種技巧，是以攻擊者的角度嘗試取得系統的存取權利？ (A)弱點掃描（Vulnerability scanning） (B)滲透測試（Penetration testing） (C)邏輯炸彈（Logic Bomb） (D)白箱測試（White Box）

複選題36 在使用提款機時，提款者必須要出示提款卡以及輸入提款密碼，在密碼學的應用裡，該方法為下列哪些認證方式？(複選) (A)What a person knows (B)What a person has (C)What a person is (D)What a person do

37 假設密碼組合為四碼之小寫英文字母。若攻擊者可以以每秒鐘十次的速度嘗試密碼，請問該密碼組合被破譯的期望時間為多久？ (A)約 6.35 小時 (B)約 12.69 小時 (C)約 63.5 小時 (D)約 126.9 小時

38 若一家公司的員工是高流動性的，下列哪一項是最適用的存取控制結構？ (A)Role-based (B)Rule-based (C)Machine-based (D)Browser-based

39 在自主存取控制（Discretionary Access Control）安全的架構之下，下列哪一項具有權力設定資料存取的權限？ (A)一般使用者 (B)資安管理者 (C)行政長官 (D)資料擁有者

40 在強制存取控制（Mandatory Access control，MAC）安全的架構之下，下列敘述哪一項正確？ (A)一般使用者可以修改檔案的存取權限 (B)一般使用者可以安裝新程式 (C)一般使用者可以增加新的使用者 (D)一般使用者可以閱讀授權的檔案

41 企業常架設以網路流量為基礎的入侵偵測系統（statistical-based IDS）。若以偵測 DDoS 攻擊為例，下列哪一項敘述不適合用來說明此類系統？ (A)若偵測閾值（threshold）設定太低，非入侵的行為將會被偵測為攻擊，而產生 false positives。若偵測閾值設定太高，那麼惡意的行為將無法被偵測，而產生 false negatives (B)若偵測閾值（threshold）設定太低，非入侵的行為將會被偵測為攻擊，而產生 false negatives。若偵測閾值設定太高，那麼惡意的行為將無法被偵測，而產生 false positives (C)若偵測閾值（threshold）設定太高，非入侵的行為將會被偵測為攻擊，而產生 false positives。若偵測閾值設定太低，那麼惡意的行為將無法被偵測，而產生 false negatives (D)若偵測閾值（threshold）設定太高，非入侵的行為將會被偵測為攻擊，而產生 false positives。若偵測閾值設定太高，那麼惡意的行為將無法被偵測，而產生 false negatives

113年 - ITE網路通訊專業人員證照-7#119738

113年 - ITE網路通訊專業人員證照-6#119737

113年 - ITE網路通訊專業人員證照-5#119736

113年 - ITE網路通訊專業人員證照-4#119735

113年 - ITE網路通訊專業人員證照-3#119734

113年 - ITE網路通訊專業人員證照-2#119733

113年 - ITE網路通訊專業人員證照-1#119731