18. 關於勒索病毒傳遞媒介、與常用技術手法，下列敘述哪些正確？（複 選）
(A) 勒索病毒會透過郵件、網頁的網址連結、USB裝置來傳遞
(B) 勒索病毒會利用DLL Hijacking技術取得高權限
(C) 勒索病毒會利用OS黑名單程式，迴避防毒系統檢查
(D) 勒索病毒會利用Power Shell無檔案式（File-less），取得高權限 

19. 公司在協助客戶建置客制化應用軟體系統時，為方便進行遠端維護， 下列哪些措施可以增加「系統維護」的安全性？（複選） (A) 在公司政策允許下建立VPN機制，提供作業人員可以進行遠端 安全連線 (B) 建立單一登入（Single Sign-On, SSO）作業，統一連線帳密管理 (C) 設定網路防火牆遠端連線機制及限制存取的主機位置 (D) 使用雙因子認證，確保連線使用者

20. 搜尋引擎的進階搜尋指令常被用來刺探網站重要資訊，更被用在滲透 測試上，其中最知名就是Google Hacking Database（GHDB），關於搜 尋引擎進階指令發展、應用與技術分析，下列敘述哪些正確？（複 選） (A) 駭客利用google進階搜尋技巧與運算，搜索網際網路中定位特 定的文本字，作為滲透入侵易受攻擊的Web應用程序 (B) site:tw此指令是限制搜尋標的為台灣網站 (C) intitle:index.of site:tw描述是列出該網站index.of網站目錄清單 (D) 在另一個知名搜尋引擎Bing，並沒有類似的應用

21. 題組背景描述如附圖。Host C 反應無法存取 Host B 分享的資源的原 因為下列何者？ (A) Host C 與 Host B 在不同 VLAN (B) SW1 未設定 Gateway IP 192.168.10.1 (C) R1 未設定 Gateway IP 192.168.10.1 (D) Host C 未設定 Gateway IP 192.168.0.1

22. 題組背景描述如附圖。請問 R1 ＜ ---- ＞ SW1 之間所建立的架構稱為下 列何者？ (A) Multiple VLAN Routing (B) Router on a stick (C) Routing cross switch (D) One-armed routing 

23. 題組背景描述如附圖。公司預計明年進行擴廠需求，您計畫導入動態 路由協定（Dynamic Routing Protocol）讓路由可自動更新至所有節 點，以降低中斷的影響時間，下列何者「不」是避免路由迴圈的技 術？ (A) Route Poisoning (B) Split Horizon (C) Hold-down timers (D) Route Convergence

24. 題組背景描述如附圖。承上題，R1 之現行路由表如附圖，若導入動 態路由協定，並於 R1 進行路由匯總（route summarization），讓 SW2 及 SW3 的所有 Host 可以連接到 SW1 的所有 Host，請問 R1 應如何 宣告 SW1 匯總後的路由？ (A) 192.168.8.0/19 (B) 192.168.8.0/20 (C) 192.168.8.0/21 (D) 192.168.8.0/22

25. 題組背景描述如附圖。您身為資安工程師，在面臨系統老舊且要求高 妥善率的情況下，找來主機保固公司進行更換 RAID 卡電池組，下列 敘述何者正確？ (A) RAID 資訊遺失不會造成系統毀損 (B) 在硬碟也保留一份 RAID 資訊，可當作 RAID 的資料備份 (C) 這是正常故障更換，不需要進行 ISMS 資安通報 (D) 檢修前不需要再取主機故障資訊及進行分析

26. 題組背景描述如附圖。承上題，在掌握相關資訊後應注意的資料庫安 全性評估事項，下列敘述何者正確？ (A) 資料庫版本為 MS-SQL 2008 已經被微軟終止更新服務，應在新 主機抵達時更換成 MS-SQL 2019，未經相容性測試將 ERP 資料 庫相容層級直接升級至 150 模式 (B) MS-SQL 2008 ERP 資料庫 ldf 檔已達 1.5TB 時，應 transaction log，其指令為 dump transaction erp with no_log (C) MS-SQL 2008 ERP 資料庫 ldf 檔已達 1.5TB 時，發現無法使用 SQL Query 指令方式壓縮資料庫，直接刪除 ldf 檔後，而後再掛 回 ERP 資料庫 (D) ERP 資料庫更換前，應先檢查 ERP 系統對資料庫連線方式以及 連線的資料庫帳號密碼，且需要查核資料庫所屬安全性使用者群 組

27. 題組背景描述如附圖。承上題，關於新主機虛擬化之安全規劃應注意 的主機與虛擬化之安全性評估事項，下列敘述何者較正確？ (A) 若該新主機決定採用 ESXi 6.7 U.3 版本，因 ESXi 對主機硬體規 格有其要求，所以必須合法下載支援 HP-DL380 G10 版本，如不 採用專用版本會有不相容問題 (B) 新主機採用 ESXi 為求更大硬碟使用需要，決定採用 RAID 0 模 式是兼具安全與容量使用規劃 (C) ESXi 可採用永久免費的版本，且可滿足新主機硬體更新需要 (D) 網路上可以找到 ESXi 序號，可直接使用在公司正式環境上

28. 題組背景描述如附圖。承上題，若在 ISMS 制度中之服務級別協定 （Service-Level Agreement, SLA）要求妥善率 99.9%，請問一年最大 可容許停機時間約為多久？ (A) 7 天 15 小時 36 分 (B) 8 小時 45 分 36 秒 (C) 15 分 33.6 秒 (D) 55.36 秒

115年 - 115-1 資訊安全工程師能力鑑定中級試題：資訊安全防護實務#139174

114年 - 114-2 資訊安全工程師能力鑑定中級試題：資訊安全防護實務#130418

114年 - 114-1 資訊安全工程師能力鑑定中級試題：資訊安全防護實務#126101

113年 - 113-2 資訊安全工程師能力鑑定中級試題：資訊安全防護實務#121982

113年 - 113-1 資訊安全工程師能力鑑定中級試題：資訊安全防護實務#119309

112年 - 112-2 中級資訊安全工程師能力鑑定試題_科目1：I22資訊安全防護實務#116083

112年 - 112-1 中級資訊安全工程師能力鑑定試題：資訊安全防護實務#114235

111年 - 111 ipas中級資訊安全工程師能力鑑定試題_科目 2：資訊安全防護實務#112999

110年 - 110 中級資訊安全工程師能力鑑定試題：資訊安全防護實務#104035

109年 - 109 中級資訊安全工程師能力鑑定：資訊安全防護實務#90128