阿摩線上測驗
登入
首頁
>
iPAS◆資訊安全技術概論◆初級
>
110年 - 110-2 初級資訊安全工程師-資訊安全技術概論#111433
> 試題詳解
11. 下列何種協定負責在 TCP/IP 通訊協定中提供定址與路由之任務?
(A) 應用層(Application Layer)
(B) 表達層(Presentation Layer)
(C) 傳輸層(Transport Layer)
(D) 網路層(Network Layer)
答案:
登入後查看
統計:
A(31), B(16), C(234), D(642), E(0) #3012080
詳解 (共 1 筆)
玩玩就好
B1 · 2024/06/01
#6115986
應用層(Application Lay...
(共 284 字,隱藏中)
前往觀看
10
0
相關試題
12. 關於 SSL 與 TLS,下列敘述何者較「不」正確? (A) TLS 協定的發行時間較 SSL 晚 (B) 兩者都是加密協議,用於從客戶端到伺服器、電腦或應用程式數 據傳輸的加密和驗證 (C) HTTPS 結合了處理資料傳輸的 HTTP 和處理資料加密的 SSL/TLS (D) TLS 3.0 是目前資料進行傳輸過程中,大多數設備和瀏覽器所支 援的
#3012081
13. 小明利用 ssh 命令從主機 A 首次成功的連接至主機 B,請問下列何種 ssh 檔案將會被更新? (A) 主機 B 上的~/.ssh/authorized_keys 檔案 (B) 主機 A 上的~/.ssh/authorized_keys 檔案 (C) 主機 A 上的~/.ssh/known_hosts 檔案 (D) 主機 B 上的~/.ssh/known_hosts 檔案
#3012082
14. 請問永恆之藍(EternalBlue)弱點是基於下列何種機制所產生的? (A) Windows SMB (B) Windows Kerberos (C) Windows RDP (D) Windows UAC
#3012083
15. 下列何項新廠區的網路規劃「不」屬於資安考量? (A) 安裝 3 台接取網路交換器並設定 3 個 VLANs 且分為 3 個子網段 (subnet)供不同部門使用 (B) 使用 VPN 閘道器建立總廠與新廠的安全傳輸網路 (C) 在新生產線佈署工規交換器,並且設定獨立的 VLAN 與子網段 連接資料採集與監視系統(Supervisory Control and Data Acquisition, SCADA),自動化生產與控制系統設備 (D) 建置網路路由器提供網路流量交換
#3012084
16. 關於使用者帳戶控制(User Account Control, UAC),下列敘述何者較 「不」正確? (A) 保護或提醒管理員用戶免受軟體組件執行的惡意提權行為 (B) 訪客通常會以最大的使用者權限執行 (C) 通過限制應用軟體對系統層級的存取,從而改進 Windows 作業系統的安全性 (D) 設計概念為消除不必要的提高許可權
#3012085
17. 下列何者屬於密碼潑灑(Password Spraying)攻擊? (A) 蒐集常用的密碼放入字典,嘗試登入系統 (B) 用單一弱密碼,嘗試登入系統 (C) 使用已外洩的帳號與密碼的各種組合,嘗試登入系統 (D) 使用可能各種密碼組合,嘗試登入系統
#3012086
18. 根據開放網路軟體安全計畫(Open Web Applications Security Project, OWASP)研究報告所指出網頁十大安全性弱點利用與攻擊中,為了 防範常見的跨網站指令碼攻擊(Cross-Site Scripting, XSS)、注入攻擊 (Injection Flaws)等,應採用下列何種策略較佳? (A) 整個網站均採用 TLS 傳輸 (B) 採用嚴謹的驗證方式 (C) 網頁程式中需做好輸入及輸出的檢查工作 (D) 實施端點安全性檢查
#3012087
19. 使用者瀏覽網頁時,執行攻擊者插入到網頁中 HTML 或 Script 的指 令,此狀況是遭受到下列何種攻擊? (A) 資料隱碼攻擊(SQL Injection) (B) 跨網站指令碼攻擊(Cross-Site Scripting, XSS) (C) 跨網站請求偽照攻擊(Cross-Site Request Forgery, CSRF) (D) 搜尋引擎攻擊(Google Hacking)
#3012088
20. 關於資料隱碼攻擊(SQL Injection),下列何者較「無」防禦效果? (A) 使用參數化語句 (B) 強化對輸入值的驗證 (C) 使用單一登入(Single Sign-On) (D) 使用安全的 API
#3012089
21. 規劃縱深防禦(Defense in Depth)時,常會採用多種不同面向的管控 措施(Controls),下列何者屬於偵測手段(Detection)? (A) 防火牆(Firewall) (B) 入侵偵測系統(IDS) (C) 病毒與垃圾郵件過濾閘道系統 (D) 虛擬私有網路(VPN)
#3012090
相關試卷
114年 - 114-2 資訊安全工程師能力鑑定初級試題:I12 資訊安全技術概論#133436
2025 年 · #133436
114年 - 114-1 資訊安全工程師能力鑑定初級試題:資訊安全技術概論#127129
2025 年 · #127129
113年 - 113-2 資訊安全工程師能力鑑定能力鑑定初級試題:資訊安全技術概論#124021
2024 年 · #124021
113年 - 113-1 初級資訊安全工程師02:資訊安全技術概論#120139
2024 年 · #120139
112年 - 112-2 初級資訊安全工程師能力鑑定_01:I12資訊安全技術概論#117723
2023 年 · #117723
112年 - 112-1 初級資訊安全工程師能力鑑定:資訊安全技術概論#114717
2023 年 · #114717
111年 - 111 初級資訊安全工程師能力鑑定_科目1:資訊安全技術概論#113004
2022 年 · #113004
111年 - 111-1初級資訊安全工程師02-資訊安全技術概論#111501
2022 年 · #111501
110年 - 110-2 初級資訊安全工程師-資訊安全技術概論#111433
2021 年 · #111433
110年 - 資訊安全技術概論#104059
2021 年 · #104059
阿摩線上測驗
登入
