17. 下列何者「不」屬於預防性（Preventive）的安全管控機制？
(A) 實施強制性密碼原則管理
(B) 安裝防毒軟體並啟動即時偵測
(C) 定期檢視安全記錄檔（Log）
(D) 定期套用安全性更新（Patch）

18. 若要安全傳送資料，達到只有接收方能開啟並確認內容未遭簒改，下 列敘述何者正確？ (A) 資料以雜湊（Hash）演算後，以接收方的公開金鑰（Public Key） 加密後傳送 (B) 資料以雜湊（Hash）演算後，以傳送者的公開金鑰（Public Key） 加密後傳送 (C) 資料以雜湊（Hash）演算後，以接收方的私密金鑰（Private Key） 加密後傳送 (D) 資料以雜湊（Hash）演算後，以傳送者的私密金鑰（Private Key） 加密後傳送

19. 下列何者可在附圖程式碼中達成 SQL Injection 攻擊？(A)(B)(C)(D)

20. 若在伺服器的紀錄檔中，發現附圖一連串大量的記錄內容，最可能發生了下列何種類型的攻擊？Aug 12 11：39：12 ip-10-1-2-2 sshd[28392]：Invalid user admin fromremotehost passwd=pwdAug 12 11：39：26 ip-10-1-2-2 sshd[28398]：Invalid user admin fromremotehost passwd=adminAug 12 11：39：29 ip-10-1-2-2 sshd[28400]：Invalid user admin fromremotehost passwd=rootAug 12 11：39：38 ip-10-1-2-2 sshd[28406]：Invalid user admin fromremotehost passwd=1qaz2wsxAug 12 20：40：57 ip-10-1-2-254 sshd[29520]：Invalid user admin fromremotehost passwd=qwertasdfg(A) 中間人攻擊（Man-In-The-Middle Attack）(B) 暴力攻擊法（Brute-Force Attack）(C) 字典攻擊法（Dictionary Attack）(D) 彩虹表攻擊（Rainbow Table Attack） 

21. 關於 IP 位址欺騙（IP address spoofing），下列敘述何者較正確？ (A) 利用資料庫弱點冒用他人 IP (B) 透過變造封包等手法，以偽冒他人的 IP (C) 不會因為 IP 重複導致系統錯誤 (D) 利用 IP 清單避免使用者遭受攻擊

22. 關於 SYN 洪水攻擊（SYN Flood），下列敘述何者較正確？ (A) 大量送出 SYN 封包至目標 (B) 收到 SYN 封包後不回應 (C) 由於目標持續等待 SYN 封包導致資源耗盡 (D) 在 SYN 封包中帶入惡意指令進行攻擊

23. 關於提權（Privilege Escalation），下列敘述何者正確？ (A) 提升使用者權限至系統管理權限 (B) 刪除入侵軌跡 (C) 刪除使用者帳號 (D) 找出具有最高權限的帳號

24. 關於黑箱測試（Black-Box Testing），下列敘述何者正確？ (A) 更容易鑑別出軟體問題的根因 (B) 更容易發現邏輯性缺失 (C) 更容易鑑別出軟體部署後的問題 (D) 可測試程式碼涵蓋範圍更大

25. 全自動區分電腦和人類的公開圖靈測試（Completely Automated Public Turing test to tell Computers and Humans Apart, CAPTCHA），較能防護 下列何種攻擊？ (A) 資料隱碼攻擊（SQL Injection） (B) 跨網站偽造請求（Cross-Site Request Forgery, CSRF） (C) 跨站指令碼攻擊（Cross-Site Scripting, XSS） (D) 緩衝區溢位（Buffer Overflow）

26. 關於入侵偵測系統（Intrusion Detection System, IDS），下列敘述何者 「不」正確？  (A) 扮演良好的偵測角色 (B) 為組織內關鍵阻擋之設備 (C) 正確的運用可掌握組織內目前資安樣態 (D) 透過邊界路由以偵測模式（Sniffer Mode）部署並觀察全域流量為 最佳部署方式

27. 某網站在設計時進行過安全分析，也在開發時要求程序員編寫安全的 代碼，但佈署時由於管理員將備份存放在 WEB 目錄下導致了攻擊者 可直接下載備份，為了發現系統中是否存在其他類似問題，下列何種 測試方式是最佳的測試方法？ (A) 模糊測試 (B) 源碼測試 (C) 整合測試 (D) 滲透測試

114年 - 114-2 資訊安全工程師能力鑑定初級試題：I12 資訊安全技術概論#133436

114年 - 114-1 資訊安全工程師能力鑑定初級試題：資訊安全技術概論#127129

113年 - 113-2 資訊安全工程師能力鑑定能力鑑定初級試題：資訊安全技術概論#124021

113年 - 113-1 初級資訊安全工程師02：資訊安全技術概論#120139

112年 - 112-2 初級資訊安全工程師能力鑑定_01：I12資訊安全技術概論#117723

112年 - 112-1 初級資訊安全工程師能力鑑定：資訊安全技術概論#114717

111年 - 111 初級資訊安全工程師能力鑑定_科目1：資訊安全技術概論#113004

111年 - 111-1初級資訊安全工程師02－資訊安全技術概論#111501

110年 - 110-2 初級資訊安全工程師－資訊安全技術概論#111433

110年 - 資訊安全技術概論#104059