阿摩線上測驗
登入
首頁
>
iPAS◆資訊安全技術概論◆初級
>
108年 - 108 初級資訊安全工程師能力鑑定樣題02:資訊安全技術概論51-100#117056
> 試題詳解
62. 公司管理人員正在設定交換器,並且需要確保只有授權的裝置才可以 透過交換器存取公司網路。下列何者為最安全的做法?
(A)設定 MAC 篩選基礎的連接埠安全性(Port Security)
(B) 使用 802.1x
(C)創造每個裝置的 VLAN
(D)啟用 BPDU Guard 功能
答案:
登入後查看
統計:
A(104), B(179), C(23), D(9), E(0) #3163623
詳解 (共 1 筆)
MoAI - 您的AI助手
B1 · 2025/11/03
#7019492
1. 題目解析 這道題目主要是考察如何...
(共 1131 字,隱藏中)
前往觀看
0
0
相關試題
63. 基於系統安全的基礎,系統管理者對所管理的伺服器(包含:應用程 式、平台、資料庫等)應進行相關安全性設定,下列敘述何者正確? (A) 系統上線後仍保留預設帳戶 (B) 使用系統預設開啟的連接埠 (C) 錯誤訊息應開放詳細資訊以便問題修正 (D) 過期的 OS、Web / App Server、DBMS、API、函式庫等,應評估 並進行更新
#3163624
64. 當作業系統安裝好之後,為了避免因為安全因素導致作業系統遭受駭 客入侵,應採取下列何項措施較佳? (A)更新病毒碼 (B) 更新修補程式 (C)更新防火牆設定 (D)更新入侵偵測系統
#3163625
65. 下列何者並非攻擊者入侵主機後,常見使用來下載外部後門的指令? (A)PING (B) WGET (C)CURL (D)FTP
#3163626
66. 公司某部門有台 Windows 10 的電腦,允許所有部門員工登入使用,但 基於安全性考量,除了管理員之外,希望能夠禁止一般員工在此電腦 上使用 USB 行動碟,請問管理員應利用何種工具完成此項安全性需求 作業? (A)本機群組原則 (B) 磁碟重組工具 (C)行動裝置管理員 (D)具有進階安全性的 Windows 防火牆
#3163627
67. 下列何者不是微軟 Windows 作業系統中,具特權權限之帳號? (A) Administrator (B) root (C) 在 Administrators 群組中之一般使用者帳號 (D) Local System
#3163628
68. 有一種資安風險的描述為:「因為開發者暴露了內部檔案、檔案夾、金 鑰、或資料庫的紀錄,來作為 URL 或是 Form 的參數,使攻擊者可藉 由操作這些參數擅自進入其他 Objects 中」。此為下列何項風險的描 述? (A)跨站腳本攻擊(Cross-Site Scripting) (B) API 未受防護(Underprotected APIs) (C)注入攻擊(Injection) (D)無效的存取控制(Broken Access Control
#3163629
69. 下列何者不是 Blind SQL Injection 的特性? (A) SQL 錯誤資訊會顯示在頁面中 (B) SQL 錯誤資訊不會顯示在頁面中 (C) 常利用 wait for delay 語法來測試 (D) 常與 Time base SQL injection 一起發生
#3163630
70. 下列何者不是網頁攻擊手法? (A)Cross-Site Scripting (B) SQL Injection (C)Parameterized Query (D)Cross-Site Request Forgery
#3163631
71. 請問針對作業系統訂定的資訊安全策略中,下列何種安全模式是統一 由管理者進行檔案存取授權後,使用者才可以進行檔案存取? (A)自由存取控制(Discretionary Access Control,DAC) (B) 強制存取控制(Mandatory Access Control,MAC) (C)角色存取控制(Role-based Access Control,RBAC) (D)屬性存取控制(Attribute-based Access Control,ABAC)
#3163632
72. 攻擊者針對網站應用程式漏洞,將 HTML 或 Script 指令插入網頁中, 造成使用者瀏覽網頁時,執行攻擊者惡意製造的網頁程式。以上是說 明哪一種攻擊手法? (A) 資料隱碼攻擊(SQL injection) (B) 跨站請求偽照(Cross-Site Request Forgery, CSRF) (C) 跨網站腳本攻擊(Cross-Site Scripting, XSS) (D) 搜尋引擎攻擊(Google Hacking)
#3163633
相關試卷
114年 - 114-2 資訊安全工程師能力鑑定初級試題:I12 資訊安全技術概論#133436
2025 年 · #133436
114年 - 114-1 資訊安全工程師能力鑑定初級試題:資訊安全技術概論#127129
2025 年 · #127129
113年 - 113-2 資訊安全工程師能力鑑定能力鑑定初級試題:資訊安全技術概論#124021
2024 年 · #124021
113年 - 113-1 初級資訊安全工程師02:資訊安全技術概論#120139
2024 年 · #120139
112年 - 112-2 初級資訊安全工程師能力鑑定_01:I12資訊安全技術概論#117723
2023 年 · #117723
112年 - 112-1 初級資訊安全工程師能力鑑定:資訊安全技術概論#114717
2023 年 · #114717
111年 - 111 初級資訊安全工程師能力鑑定_科目1:資訊安全技術概論#113004
2022 年 · #113004
111年 - 111-1初級資訊安全工程師02-資訊安全技術概論#111501
2022 年 · #111501
110年 - 110-2 初級資訊安全工程師-資訊安全技術概論#111433
2021 年 · #111433
110年 - 資訊安全技術概論#104059
2021 年 · #104059
阿摩線上測驗
登入
