阿摩線上測驗
登入
首頁
>
iPAS◆資訊安全防護實務◆中級
>
108年 - 2019 中級資訊安全工程師能力鑑定:資訊安全防護實務#89907
> 試題詳解
複選題
21. (複選題) 上述情境中,關於網站檢測報告分析,下列敘述 哪些正確?
(A)藍色燈號資安報告項目,不需要關注處理,並無風險
(B) 在網站檢測報告中,本項內容測試,回應結果 200 表示成功
(C) 在解析內容中發現帳號與密碼
(D)在網站檢測報告中發現在傳輸過程中,對敏感資料未作保護
答案:
登入後查看
統計:
A(18), B(389), C(409), D(402), E(1) #2434963
私人筆記 (共 1 筆)
JAF
2025/03/02
私人筆記#6759251
未解鎖
❌ (B) 在網站檢測報告中,本項內容...
(共 633 字,隱藏中)
前往觀看
3
2
相關試題
22. 上述情境中,關於資料庫交易記錄,下列敘述何 者「不」正確? (A)可以知道這是一個網站系統與資料庫在同一部主機 (B) 1ogin.asp 備份後被儲存在 IIS 網站目錄下 (C) 該交易記錄發現資料庫被備份成為 1ogin.asp (D)所備份的資料庫是全球資訊網
#2434964
23. 上述情境中,關於 IIS Access log,下列敘述何者 「不」正確? (A)10.10.1.100,在 IIS Log format 預設順序指是 Client IP (B) 100.10.1.103,在 IIS Log format 預設順序指是 Client IP (C) 交叉分析後這是一個內部人員竊取 CRM 資料庫惡意行為 (D)1ogin.asp 是無法被下載儲存
#2434965
24.上述情境中,關於研發人員端點電腦記錄,下列 敘述何者「不」正確? (A)該員工利用 bitsadmin 下載一張圖片,下載效率很高 (B) Certutil.exe 可用來傾印顯示憑證單位(CA)資訊,還原 CA 元件、 金鑰組和憑證鏈結 (C) 該員工利用 wmic 來叫用 windows system32 下 hacking.exe (D)透過電腦紀錄發現,本狀況可能為員工個人操作行為所造成
#2434966
25.上述情境中,下列敘述何者正確? (A)若此連線行為是攻擊,該攻擊有可能執行成功 (B) 此 web server 為 Linux Base 主機 (C) 此網站的對外服務 Port 為 443 埠 (D)此次連線的來源 IP 為 113.101.155.21
#2434967
26. 上述情境中,當攻擊發生時,IPS 在當下並無觸 發告警,經與原廠確認,原廠告知該設備對此一攻擊具有偵測能力, 下列敘述何者「不」是未觸發告警原因? (A)IPS 未告警的原因可能是 pattern 未即時更新,導致攻擊當下設備未 即時告警 (B) 攻擊流量未透過 IPS 分析,以致該設備未觸發示警 (C) 因攻擊流量為 SSL 加密,以致該設備未能有效偵測觸發告警 (D)由於攻擊發生時,網站流量過大,超過 IPS 處理上限,以致該設備 漏封包未能正常告警
#2434968
27.上述情境中,當資安人員進一步分析 AP Server Access Log,發現 AP Server 所紀錄的連線 Log 中,來源 IP 都只出現 DMZ Web IP(113.101.155.21),未出現其他外部來源 IP,可能是下列何 項功能所造成的影響? (A)未配置 x-client-trace-id 功能 (B) 未配置 x-request-id 功能 (C) 未配置 x-forward-for 功能 (D)未配置 user-agent 功能
#2434969
複選題28. (複選題) 上述情境中,此次駭客遠端攻擊最終有成功,駭 客透過應用程式漏洞在 AP Server 上植入了常見已知的後門程式,但當 下資安人員未能發現,如果要改善此連線架構的資安偵測,能第一時 間發現或防止駭客植入後門程式,在不影響 AP 服務功能的前提下, 下列哪些敘述可以達到此一目的? (A)在網路型 IPS 中,加購檔案型病毒偵測功能 (B) 在 AP Server 中安裝防毒軟體,並確保病毒碼有 update 到最新 (C) 關閉此網站服務中所有檔案上傳的服務 (D)修補 AP Server、Web Server 與 Application 中的所有漏洞及弱點
#2434970
29. 上述情境中,下列何項新廠區的網路規劃「不」 屬於資安考量? (A)安裝 3 台接取網路交換器並設定 3 個 VLANs 且分為 3 個子網段 (subnet)供不同部門使用 (B) 使用 VPN 閘道器建立總廠與新廠的安全傳輸網路 (C) 在新生產線佈署工規交換器,並且設定獨立的 VLAN 與子網段連 接 SCADA(Supervisory Control and Data Acquisition)自動化生產 與控制系統設備 (D)建置網路路由器提供不同網段的網路流量交換
#2434971
30. 上述情境中,新廠的網際網路接口端為了簡化設 備管理,改採用 UTM(Unified Threat Management)整合式威脅管理 設備,下列何者「不」是 UTM 設備的常見功能? (A)啟用 IPS(Intrusion Prevention System)入侵偵測防禦功能,防禦異 常的網路攻擊封包 (B) 管理新廠外網與內網的各子網段交換路由 (C) 建立 IPSec 通訊協定建立與總廠的加密傳輸路由 (D)使用 Honeypot 誘捕系統功能來蒐集與分析入侵威脅
#2434972
複選題31. (複選題) 上述情境中,由於新廠並未規劃設置 MIS 人員, 為了達到總廠資訊室人員可以進行設備遠端管理與維護作業,下列哪 些維運功能是可考量規劃建置的功能? (A)新廠資通訊設備必須都設定 Public IP 位置,才能提供端操作管理 功能 (B) UTM 設備上必須提供 SSL 或 L2TP VPN 功能,可以動態建立加密 連線即時連接新廠網路處理異常問題 (C) 建置網路管理系統監控新廠資通訊設備運作狀態,當發生異常時可 以主動發出告警通知人員處理 (D)對於無需連接直接其他硬體裝置的使用者,考慮採用精簡型終端機 (Thin Client)設備,一致化的操作介於方便總廠資訊室人員處理 用戶問題
#2434973
相關試卷
115年 - 115-1 資訊安全工程師能力鑑定中級試題:資訊安全防護實務#139174
2026 年 · #139174
114年 - 114-2 資訊安全工程師能力鑑定中級試題:資訊安全防護實務#130418
2025 年 · #130418
114年 - 114-1 資訊安全工程師能力鑑定中級試題:資訊安全防護實務#126101
2025 年 · #126101
113年 - 113-2 資訊安全工程師能力鑑定中級試題:資訊安全防護實務#121982
2024 年 · #121982
113年 - 113-1 資訊安全工程師能力鑑定中級試題:資訊安全防護實務#119309
2024 年 · #119309
112年 - 112-2 中級資訊安全工程師能力鑑定試題_科目1:I22資訊安全防護實務#116083
2023 年 · #116083
112年 - 112-1 中級資訊安全工程師能力鑑定試題:資訊安全防護實務#114235
2023 年 · #114235
111年 - 111 ipas中級資訊安全工程師能力鑑定試題_科目 2:資訊安全防護實務#112999
2022 年 · #112999
110年 - 110 中級資訊安全工程師能力鑑定試題:資訊安全防護實務#104035
2021 年 · #104035
109年 - 109 中級資訊安全工程師能力鑑定:資訊安全防護實務#90128
2020 年 · #90128
阿摩線上測驗
登入
