阿摩線上測驗
登入
首頁
>
iPAS◆資訊安全技術概論◆初級
>
110年 - 110-2 初級資訊安全工程師-資訊安全技術概論#111433
> 試題詳解
21. 規劃縱深防禦(Defense in Depth)時,常會採用多種不同面向的管控 措施(Controls),下列何者屬於偵測手段(Detection)?
(A) 防火牆(Firewall)
(B) 入侵偵測系統(IDS)
(C) 病毒與垃圾郵件過濾閘道系統
(D) 虛擬私有網路(VPN)
答案:
登入後查看
統計:
A(26), B(798), C(22), D(33), E(0) #3012090
詳解 (共 1 筆)
Juan Juan
B1 · 2025/05/16
#6422878
規劃縱深防禦(Defense in De...
(共 178 字,隱藏中)
前往觀看
2
0
相關試題
22. 若程式在源碼檢測時,發現存在可能遭受到有心人士的中間人攻擊 (Man-In-The-Middle Attack, MITM)的漏洞,下列何者較可能為存 在的主要問題? (A) 無稽核(Lack of Auditing)(B) 無憑證檢查(Lack of Certificate Verification) (C) 無邊界檢查(Lack of Boundary Check) (D) 無輸入驗證(Lack of Input Validation)
#3012091
23. 關於跨網站請求偽造攻擊(Cross-Site Request Forgery, CSRF),下列 何種防禦方式較有效? (A) 輸入參數黑名單過濾(Black List) (B) 輸入參數白名單過濾(White List) (C) 輸入參數長度過濾(Length Filter) (D) 使用全自動區分電腦和人類的公開圖靈測試(Completely Automated Public Turing test to tell Computers and Humans Apart, CAPTCHA)
#3012092
24. 下列何者「不」是 Source Code Review 軟體? (A) FortifySCA (B) Checkmarx (C) BurpSuite (D) SonarQube
#3012093
25. 關於入侵偵測系統(Intrusion Detection System, IDS)部署,下列敘述 何者較正確? (A) 需部署於防火牆前端以達最佳之功效 (B) 可部署於組織任一節點中,只要處於 Sniffer mode 即可 (C) 僅需搜集鄰近節點防火牆資訊即可觀察整體網路流量 (D) 盡可能地收集整體環境進出之流量,以達最大之功效
#3012094
26. 未適當處理程式產生的詳細錯誤訊息和未處理的異常,較有可能導致 下列何種威脅? (A) 偽裝(Spoofing) (B) 資訊洩露(Information Disclosure) (C) 篡改(Tampering) (D) 否認(Repudiation)
#3012095
27. 在網站弱點檢測報告中,發現系統存在跨網站指令碼(Cross-Site Scripting, XSS)及開放式重定向(Open Redirect)攻擊問題,可以採 取下列何者方案進行修補? (A) XSS 可以透過過濾此符號“<”,即可根治 (B) Open Redirect 可以採用圖像式驗證即可根治 (C) HTML.Encode 是可以解決 XSS 的一種方法 (D) XSS 可以採用 Prepared Statement 解決
#3012096
28. 關於防毒軟體(Antivirus),下列敘述何者較「不」正確? (A) 無法偵測所有攻擊 (B) 非 Windows 系統無需安裝防毒軟體 (C) 常使用特徵(Signature)比對來偵測惡意程式 (D) 可監視作業系統的可疑活動與應用程式的行為
#3012097
29. 下列何者較「不」是在軟體逆向工程動態分析時會使用到的手法? (A) 設定中斷點 (B) 顯示堆疊(stack)內容 (C) 單步執行 (D) 程式碼重構
#3012098
30. 讓惡意程式或可疑檔案在虛擬化的控制環境當中執行,隔離不信任的 檔案,避免對系統造成損害,此為下列何種分析方式? (A) 動態分析 (B) 靜態分析 (C) 黑箱分析 (D) 沙盒分析
#3012099
31. 下列何者較「不」是 SYN 洪水攻擊(SYN Flood)的防禦方式? (A) 利用防火牆阻擋所有 TCP 連線 (B) 增加 Backlog Queue 的數量 (C) 重置最舊的 Half-Open TCP 連線 (D) 使用 SYN Cookie
#3012100
相關試卷
114年 - 114-2 資訊安全工程師能力鑑定初級試題:I12 資訊安全技術概論#133436
2025 年 · #133436
114年 - 114-1 資訊安全工程師能力鑑定初級試題:資訊安全技術概論#127129
2025 年 · #127129
113年 - 113-2 資訊安全工程師能力鑑定能力鑑定初級試題:資訊安全技術概論#124021
2024 年 · #124021
113年 - 113-1 初級資訊安全工程師02:資訊安全技術概論#120139
2024 年 · #120139
112年 - 112-2 初級資訊安全工程師能力鑑定_01:I12資訊安全技術概論#117723
2023 年 · #117723
112年 - 112-1 初級資訊安全工程師能力鑑定:資訊安全技術概論#114717
2023 年 · #114717
111年 - 111 初級資訊安全工程師能力鑑定_科目1:資訊安全技術概論#113004
2022 年 · #113004
111年 - 111-1初級資訊安全工程師02-資訊安全技術概論#111501
2022 年 · #111501
110年 - 110-2 初級資訊安全工程師-資訊安全技術概論#111433
2021 年 · #111433
110年 - 資訊安全技術概論#104059
2021 年 · #104059
阿摩線上測驗
登入
