阿摩線上測驗
登入
首頁
>
iPAS◆資訊安全技術概論◆初級
>
113年 - 113-1 初級資訊安全工程師02:資訊安全技術概論#120139
> 試題詳解
25. 關於安全的實做密碼重設功能的敘述,下列何者錯誤?
(A) 避免使用密碼問題來確認為其為本人
(B) 不可儲存使用者重新設定之密碼明文
(C) 密碼重設後,應自動登出該帳號既有連線
(D) 應發送通知並附上密碼供本人確認修改內容
答案:
登入後查看
統計:
A(230), B(58), C(21), D(1014), E(0) #3246610
詳解 (共 1 筆)
Aaron Lim
B1 · 2025/02/07
#6302703
答案是 (D) 應發送通知並附上密碼供...
(共 131 字,隱藏中)
前往觀看
10
0
相關試題
26. 關於應用程式安全的描述,下列何者最「不」適切? (A) 應用程式弱點掃描可以瞭解是不是有既有的技術性 弱點 (B) 應用程式碼的掃描可及早偵測程式撰寫的問題及可 能產生的安全性問題 (C) 模糊測試(Fuzzing)指自動產生程式碼到原始程式 中,以偵測程式碼的問題 (D) 應用程式的業務邏輯問題需要由熟悉業務的測試人 員仔細的核實確認
#3246611
27.下列何項「不」是程式碼開發所使用的原始碼檢測工具 (Static Code Analysis,SCA)?(A) Fortify(B) Checkmarx(C) Nessus(D) SonarQube
#3246612
28. 下列何項「不」是 C 程式語言常見的漏洞? (A) Buffer Overflows (B) String Manipulation (C) Integer Overflow (D) SQL Injection
#3246613
29. 下列何者「不」是用在分析了解惡意程式或作為弱點管理的 服務及工具? (A) archive.org (B) VirusTotal (C) ANY.RUN (D) vx-underground.org
#3246614
30. 當上網時,防毒軟體跳出提示告知不明的項目,你不知道軟 體來源,但又怕誤刪重要的檔案,請問應該優先採取下列何 項的處理方式? (A) 允許執行 (B) 隔離可疑項目 (C) 移除可疑項目 (D) 更新病毒碼
#3246615
31. 下列何種惡意程式可以自己存在不需要寄生在其他的程式 與檔案中,而且可以自己複製、自行在網路上傳播? (A) 蠕蟲 (B) 木馬 (C) 邏輯炸彈 (D) 病毒
#3246616
32. 面對勒索軟體檔案加密的威脅,業界採用多重備份來事前預防。關於業界常用的「3-2-1 備份原則」的描述,下列何正確?(A) 3 是指三份備份、2 是指兩種不同儲存媒體、1 是指 一份異地保存(B) 3 是指三個單位核准、2 是指兩個主管確認、1 是指 一個人員備份 (C) 3 是指三級單位執行、2 是指二級單位確認、1 是指 一級單位稽核(D) 3 是指三種備份技術、2 是指二種備份流程、1 是指一個備份人員
#3246617
33. 與防範惡意軟體有關議題,下列何項描述最「不」適切? (A) 教育訓練所有的使用者對惡意軟體的基本知識,是 最重要的防範方式 (B) 單純安裝惡意程式偵測軟體,通常不足以防範,系 統存取權限與變更管理流程亦需加強 (C) 於作業系統中安裝應用程式的管理,黑名單比白名 單的授權方式,對系統管理者更為有效 (D) 公司內網存取的實作控制措施,白名單的管控對預 防惡意網站的攔阻更為有效
#3246618
34. 關於數位版權管理(Digital rights management,DRM)的敘 述,下列何者最「不」適切? (A) DRM 是資料保護的一種方法 (B) DRM 是一系列存取控制技術,通常用於控制數位內 容和裝置在被銷售之後的使用過程 (C) DRM 可控制使用者存取裝置和使用內容的方式 (D) NFT 技術可相容於現有所有的 DRM 技術
#3246619
35. 如附圖所示,分析圖中非明文字串,所使用的加密、雜湊或編碼方式,下列敘述何項正確?(A) SHA3(B) NetNTLMv2(C) AES-128(D) Base64
#3246620
相關試卷
114年 - 114-2 資訊安全工程師能力鑑定初級試題:I12 資訊安全技術概論#133436
2025 年 · #133436
114年 - 114-1 資訊安全工程師能力鑑定初級試題:資訊安全技術概論#127129
2025 年 · #127129
113年 - 113-2 資訊安全工程師能力鑑定能力鑑定初級試題:資訊安全技術概論#124021
2024 年 · #124021
113年 - 113-1 初級資訊安全工程師02:資訊安全技術概論#120139
2024 年 · #120139
112年 - 112-2 初級資訊安全工程師能力鑑定_01:I12資訊安全技術概論#117723
2023 年 · #117723
112年 - 112-1 初級資訊安全工程師能力鑑定:資訊安全技術概論#114717
2023 年 · #114717
111年 - 111 初級資訊安全工程師能力鑑定_科目1:資訊安全技術概論#113004
2022 年 · #113004
111年 - 111-1初級資訊安全工程師02-資訊安全技術概論#111501
2022 年 · #111501
110年 - 110-2 初級資訊安全工程師-資訊安全技術概論#111433
2021 年 · #111433
110年 - 資訊安全技術概論#104059
2021 年 · #104059
阿摩線上測驗
登入
