22. 上述情境中，關於資料庫交易記錄，下列敘述何 者「不」正確？
(A)可以知道這是一個網站系統與資料庫在同一部主機
(B) 1ogin.asp 備份後被儲存在 IIS 網站目錄下
(C) 該交易記錄發現資料庫被備份成為 1ogin.asp
(D)所備份的資料庫是全球資訊網

23. 上述情境中，關於 IIS Access log，下列敘述何者 「不」正確？ (A)10.10.1.100，在 IIS Log format 預設順序指是 Client IP (B) 100.10.1.103，在 IIS Log format 預設順序指是 Client IP (C) 交叉分析後這是一個內部人員竊取 CRM 資料庫惡意行為 (D)1ogin.asp 是無法被下載儲存

24.上述情境中，關於研發人員端點電腦記錄，下列 敘述何者「不」正確？ (A)該員工利用 bitsadmin 下載一張圖片，下載效率很高 (B) Certutil.exe 可用來傾印顯示憑證單位（CA）資訊，還原 CA 元件、 金鑰組和憑證鏈結 (C) 該員工利用 wmic 來叫用 windows system32 下 hacking.exe (D)透過電腦紀錄發現，本狀況可能為員工個人操作行為所造成

25.上述情境中，下列敘述何者正確？ (A)若此連線行為是攻擊，該攻擊有可能執行成功 (B) 此 web server 為 Linux Base 主機 (C) 此網站的對外服務 Port 為 443 埠 (D)此次連線的來源 IP 為 113.101.155.21

26. 上述情境中，當攻擊發生時，IPS 在當下並無觸 發告警，經與原廠確認，原廠告知該設備對此一攻擊具有偵測能力， 下列敘述何者「不」是未觸發告警原因？ (A)IPS 未告警的原因可能是 pattern 未即時更新，導致攻擊當下設備未 即時告警 (B) 攻擊流量未透過 IPS 分析，以致該設備未觸發示警 (C) 因攻擊流量為 SSL 加密，以致該設備未能有效偵測觸發告警 (D)由於攻擊發生時，網站流量過大，超過 IPS 處理上限，以致該設備 漏封包未能正常告警

27.上述情境中，當資安人員進一步分析 AP Server Access Log，發現 AP Server 所紀錄的連線 Log 中，來源 IP 都只出現 DMZ Web IP(113.101.155.21)，未出現其他外部來源 IP，可能是下列何 項功能所造成的影響？ (A)未配置 x-client-trace-id 功能 (B) 未配置 x-request-id 功能 (C) 未配置 x-forward-for 功能 (D)未配置 user-agent 功能

複選題28.  (複選題) 上述情境中，此次駭客遠端攻擊最終有成功，駭 客透過應用程式漏洞在 AP Server 上植入了常見已知的後門程式，但當 下資安人員未能發現，如果要改善此連線架構的資安偵測，能第一時 間發現或防止駭客植入後門程式，在不影響 AP 服務功能的前提下， 下列哪些敘述可以達到此一目的？ (A)在網路型 IPS 中，加購檔案型病毒偵測功能 (B) 在 AP Server 中安裝防毒軟體，並確保病毒碼有 update 到最新 (C) 關閉此網站服務中所有檔案上傳的服務 (D)修補 AP Server、Web Server 與 Application 中的所有漏洞及弱點

29. 上述情境中，下列何項新廠區的網路規劃「不」 屬於資安考量？ (A)安裝 3 台接取網路交換器並設定 3 個 VLANs 且分為 3 個子網段 （subnet）供不同部門使用 (B) 使用 VPN 閘道器建立總廠與新廠的安全傳輸網路 (C) 在新生產線佈署工規交換器，並且設定獨立的 VLAN 與子網段連 接 SCADA（Supervisory Control and Data Acquisition）自動化生產 與控制系統設備 (D)建置網路路由器提供不同網段的網路流量交換

30. 上述情境中，新廠的網際網路接口端為了簡化設 備管理，改採用 UTM（Unified Threat Management）整合式威脅管理 設備，下列何者「不」是 UTM 設備的常見功能？ (A)啟用 IPS（Intrusion Prevention System）入侵偵測防禦功能，防禦異 常的網路攻擊封包 (B) 管理新廠外網與內網的各子網段交換路由 (C) 建立 IPSec 通訊協定建立與總廠的加密傳輸路由 (D)使用 Honeypot 誘捕系統功能來蒐集與分析入侵威脅

複選題31.  (複選題) 上述情境中，由於新廠並未規劃設置 MIS 人員， 為了達到總廠資訊室人員可以進行設備遠端管理與維護作業，下列哪 些維運功能是可考量規劃建置的功能？ (A)新廠資通訊設備必須都設定 Public IP 位置，才能提供端操作管理 功能 (B) UTM 設備上必須提供 SSL 或 L2TP VPN 功能，可以動態建立加密 連線即時連接新廠網路處理異常問題 (C) 建置網路管理系統監控新廠資通訊設備運作狀態，當發生異常時可 以主動發出告警通知人員處理 (D)對於無需連接直接其他硬體裝置的使用者，考慮採用精簡型終端機 （Thin Client）設備，一致化的操作介於方便總廠資訊室人員處理 用戶問題

32.上述情境中，為統一網路資安防護管理，新廠網 路必須經由總廠才能上網，且新產線不能由工廠外部直接連接，並依 作業需求將內網分為 2 個安全管理區域（Security Zone），LAN1 為生 產三課、品管部門與客服部門使用的辦公室子網段，LAN2 為新產線 SCADA 系統設備使用的子網段，並且只限使用 TCP 1499 Port 與總廠 MES（Manufacturing Execution System）製造執行管理系統連接，與使 用 TCP 1599 port 來操作新廠 HMI（Human Machine Interface）人機界 面。在新廠閘道端的 UTM 設備考量規劃將設定下列防火牆安全政策： (1) Deny All (2) Allow Any to IPSec (3) Allow LAN1 to WAN (4) Allow LAN1 to DMZ (5) Allow LAN1 to IPSec (6) Allow LAN2 to IPSec (7) Allow IPSec to LAN1 (8) Allow IPSec to LAN2 (9) Deny IPSec to LAN2 tcp port 1499 (10) Deny IPSec to LAN2 tcp port 1599 (11) Allow LAN1 to IPSec tcp port 1499 (12) Allow LAN2 to IPSec tcp port 1499 (13) Allow LAN1 to IPSec tcp port 1599 (14) Allow LAN2 to IPSec tcp port 1599 (15) Deny IPSec to LAN2 tcp port 1499 (16) Allow IPSec to LAN2 tcp port 1499 (17) Deny IPSec to LAN2 tcp port 1599 (18) Allow Any to LAN2 tcp port 1599 (19) Allow SSL to LAN1 (20) Allow Any to SSL 請問這幾項防火牆安全政策排列次序由左到右何者為最佳？ (A)(5)(6)(7)(8)(12)(18)(1) (B) (4)(3)(9)(13)(17)(19)(20) (C) (5)(7)(12)(16)(19)(20)(1) (D)(3)(2)(7)(18)(12)(16)(19)(20)(1)

115年 - 115-1 資訊安全工程師能力鑑定中級試題：資訊安全防護實務#139174

114年 - 114-2 資訊安全工程師能力鑑定中級試題：資訊安全防護實務#130418

114年 - 114-1 資訊安全工程師能力鑑定中級試題：資訊安全防護實務#126101

113年 - 113-2 資訊安全工程師能力鑑定中級試題：資訊安全防護實務#121982

113年 - 113-1 資訊安全工程師能力鑑定中級試題：資訊安全防護實務#119309

112年 - 112-2 中級資訊安全工程師能力鑑定試題_科目1：I22資訊安全防護實務#116083

112年 - 112-1 中級資訊安全工程師能力鑑定試題：資訊安全防護實務#114235

111年 - 111 ipas中級資訊安全工程師能力鑑定試題_科目 2：資訊安全防護實務#112999

110年 - 110 中級資訊安全工程師能力鑑定試題：資訊安全防護實務#104035

109年 - 109 中級資訊安全工程師能力鑑定：資訊安全防護實務#90128