今日錯題測驗-iPAS◆資訊安全技術概論◆初級-阿摩線上測驗

阿摩：千金難買早知道，萬金難買後悔藥

83分

(1 分46 秒)

模式:今日錯題測驗
科目:iPAS◆資訊安全技術概論◆初級

繼續測驗

再次測驗下載

下載收錄

1(D).

5. 請問下列何種工具常被用來建立 Backdoor？
(A) telent
(B) ipconfig
(C) NC
(D) cat

2(B).

13. 下列何種惡意程式會寄生或附著在別的電腦程式、文件檔案裡面？
(A) 蠕蟲
(B) 電腦病毒
(C) 木馬程式
(D) 後門程式

3(D).

29. 小忍想發送秘密訊息給合作夥伴，為了保護這些消息，他使用下列何種的技術，可在普通消息中隱藏秘密消息，通過隱蔽性提供安全性？

(A) RSA

(B) Public key cryptography

(C) Encryption

(D) Steganography

4(B).

36. 「封包來源端 IP 與目的端 IP 相同的攻擊。」屬於下列何種攻擊方法？
(A) Smurf Attack
(B) Land Attack
(C) UDP Flood Attack
(D) ICMP Flood Attack

5(C).

38. 關於 Cross-Site Scripting，下列敘述何者「不」正確？
(A) 置換網頁的對話框
(B) 取得瀏覽者的 Cookie
(C) 下載網頁原始程式碼
(D) 強迫轉址

6(C).

47. 關於連線劫持（Session Hijacking），下列敘述何者「不」正確？
(A) 指攻擊者繞過驗證機制直接劫持了受害目標的 Session
(B) Session 是指兩個或多個通信設備之間，或設備與用戶之間的臨時交互信息
(C) Session 是一種用於存儲多個頁面的資訊（以變數形式）的方式，且會將該訊息存儲在使用者本機上
(D) 惡意使用者冒用受害目標的 Session 進行網路存取活動，活動可以是金錢交易、資料竄改

7(B).

50. 關於物聯網設備的安全使用方式，請問下列敘述何者較「不」正確？
(A) 將預設密碼改為高強度密碼
(B) 使用 Telnet 進行遠端連線控制
(C) 定期進行韌體更新
(D) 對物聯網設備定期進行掃描

8(A).

9. 可以使用下列何者，降低廣播領域（Broadcast Domain）範圍？
(A) Virtual Local Area Network（VLAN）
(B) Network Address Translate（NAT）
(C) Dynamic Trunking Protocol（DTP）
(D) Inter-Switch Link（ISL）

9(A).

23. 下列何者「不」是資料隱碼攻擊（SQL Injection）類型？
(A) Frame-Base SQL injection
(B) Error-Base SQL injection
(C) Time-Base SQL injection
(D) Union-Base SQL injection

10(C).

29. 請問 CVSS（The Common Vulnerability Scoring System）是指下列何項？
(A) 常見漏洞和風險編號
(B) 弱點種類
(C) 弱點計分系統
(D) 漏洞修補建議

11(B).

8. 在系統或網路之間建立一條虛擬的專屬通道，屬於下列何種網路安全技術？
(A) DMZ
(B) Tunneling
(C) VLAN
(D) NAT

12(D).

45. 使用雲端資料庫與應用程式十分方便，但若設定稍有不慎將導致資料外洩或是服務遭到攻擊，下列何項是因設定不慎而導致問題，同時也列為 OWASP TOP 10 2021 之一的漏洞？
(A) Cryptographic Failures
(B) Security Misconfiguration
(C) Vulnerable and Outdated Components
(D) Software and Data Integrity Failures

最頂 ▬

今日錯題測驗-iPAS◆資訊安全技術概論◆初級-阿摩線上測驗

trench剛剛做了阿摩測驗，考了83分