阿摩線上測驗
登入
首頁
>
iPAS◆資訊安全技術概論◆初級
>
112年 - 112-1 初級資訊安全工程師能力鑑定:資訊安全技術概論#114717
> 試題詳解
33. 關於「弱點掃描」的描述,下列何者最「不」正確?
(A) 此作業可能會觸發入侵偵測系統的警告
(B) 可部署 Web 應用程式防火牆,來避免弱點掃描的探測
(C) 是滲透測試(Penetration Test)常見的前置作業之一
(D) Ping 工具的使用,是弱點掃描常用前置作業之一
答案:
登入後查看
統計:
A(174), B(964), C(134), D(369), E(0) #3115083
詳解 (共 1 筆)
mjqqq
B1 · 2024/05/09
#6091872
部署 Web 應用程式防火牆通常不是為了...
(共 113 字,隱藏中)
前往觀看
27
0
相關試題
23. 下列何者「不」是資料隱碼攻擊(SQL Injection)類型? (A) Frame-Base SQL injection (B) Error-Base SQL injection (C) Time-Base SQL injection (D) Union-Base SQL injection
#3115073
50. 請問在物聯網裡,若因為外來超強訊號的干擾而產生「蓋臺」的現象,造成裝置之間互聯時受影響,此為下列何種攻擊手法? (A) 中間人攻擊(Man-In-The-Middle Attack) (B) 資料隱碼攻擊(SQL Injection Attack) (C) 阻斷服務攻擊(Denial-of-Service Attack) (D) 隱藏欄位攻擊(Hidden-Field-Tampering Attack)
#3115100
15. 請問在 Linux 環境中十分著名的漏洞(Dirty Cow, CVE 2016- 5195),以下針對這個漏洞的描述何者錯誤? (A) 此漏洞是在 Linux PAM(Pluggable Authentication Modules for Linux)機制上的異常,可以取得使用者的密碼 (B) 此漏洞主要是 Linux 核心記憶體處理子程序的異常所產生 (C) 利用此漏洞可以進行本地端服務提權 (D) 這個漏洞也會影響特定版本之 Android 手機
#3115065
34. 關於資料安全的敘述,下列何者錯誤? (A) 資料安全性用於保護資料免受未經授權的存取,並保有資料機密性、完整性和可用性的保護措施 (B) 資料安全涵蓋內部環境和雲端服務,以降低資料外洩風險,並協助達成法規遵循 (C) 歐盟 GDPR 規定,企業資料外洩可處罰該公司全球收益 50% (D) GDPR 正式制定新的隱私原則,例如問責制度與資料最小化要求
#3115084
35. 針對資料庫內外威脅所提出保護措施,下列敘述何者正確? (A) 定期對存取資料庫的應用程式,進行源碼檢測以及 Web 黑箱檢測,降低駭客入侵風險 (B) MS-SQL 資料庫其檔案格式一定是.bak 的副檔名 (C) 企業資訊系統 MS-SQL 資料庫,可以採用系統管理者帳號進行管理,不需要為個別資料庫獨立帳號密碼 (D) 身為多個 MS-SQL 資料庫管理者,可採用同一組密碼,便於管控使用
#3115085
36. 關於電腦檔案備份的敘述,下列何者錯誤? (A) 檔案備份首重擬定備份策略,以確實發揮資料還原效果 (B) 將資料依重要性程度加以區分,在訂定資料備份策略時,才能掌握真正需要備份的標的 (C) 完整備份:備份空間有限的狀況下,十分適合使用完整備份 (D) 備份位置主要可分為「本機備份」、「異機備份」及「異地備份」三種不同方式
#3115086
37. 請問下列何種備份策略,所需的儲存空間最少? (A) 全備份配合增量備份 (B) 全備份配合差異備份 (C) 複製 (D) 差異備份配合增量備份
#3115087
38. 在「行政院及所屬機關資訊安全管理規範」的日常作業之安全管理中,下列關於「資料備份」的作業原則何者錯誤? (A) 資料應另外存放在離機關近距離的作業場所,以利方便存取 (B) 重要資料的備份,以維持三代為原則 (C) 備份資料應有適當的實體及環境保護,應以原主要作業場所為標準 (D) 資料的保存時間需求,應由資料擁有者研提
#3115088
39. 在調查使用動態主機設定協定(Dynamic Host Configuration Protocol, DHCP)分配 IP 地址的網路時,應在下列何處查看並確定哪種媒體存取控制位址( Media Access Control Address, MAC)在特定時間具有特定的 IP 位址? (A) 在個人計算機的位址解析協定(Address Resolution Protocol, ARP)緩存上 (B) 在 Web 伺服器日誌文件中 (C) 在 DHCP 伺服器日誌文件中 (D) 沒有辦法確定具體的 IP 地址
#3115089
40. 若某公司以 UDP port 514 的方式,遠端蒐集 Syslog 進行日誌留存,請問下列敘述何者最正確? (A) 遠端蒐集之日誌,無法作為有效證據 (B) 網路流量大時,有可能遺失封包(資料) (C) Syslog 無須考量加密即可保護資料傳輸之安全 (D) 遠端蒐集之日誌,存放時不應加密,以免破壞資料的正確性
#3115090
相關試卷
114年 - 114-2 資訊安全工程師能力鑑定初級試題:I12 資訊安全技術概論#133436
2025 年 · #133436
114年 - 114-1 資訊安全工程師能力鑑定初級試題:資訊安全技術概論#127129
2025 年 · #127129
113年 - 113-2 資訊安全工程師能力鑑定能力鑑定初級試題:資訊安全技術概論#124021
2024 年 · #124021
113年 - 113-1 初級資訊安全工程師02:資訊安全技術概論#120139
2024 年 · #120139
112年 - 112-2 初級資訊安全工程師能力鑑定_01:I12資訊安全技術概論#117723
2023 年 · #117723
112年 - 112-1 初級資訊安全工程師能力鑑定:資訊安全技術概論#114717
2023 年 · #114717
111年 - 111 初級資訊安全工程師能力鑑定_科目1:資訊安全技術概論#113004
2022 年 · #113004
111年 - 111-1初級資訊安全工程師02-資訊安全技術概論#111501
2022 年 · #111501
110年 - 110-2 初級資訊安全工程師-資訊安全技術概論#111433
2021 年 · #111433
110年 - 資訊安全技術概論#104059
2021 年 · #104059
阿摩線上測驗
登入
