28. 關於多因素驗證(multi-factor authentication, MFA)的敘述，下列何者正 確？
(A) MFA 常見的做法是透過兩個步驟的登入流程，例如先輸入密碼再回答預 先設定的安全性問題。
(B) MFA 要求使用者依序通過多個驗證步驟，因此只要增加驗證步驟的數 量，安全強度就能獲得線性提升。
(C) MFA 的重點在於結合不同類型的驗證因素，例如密碼搭配一次性驗證 碼、硬體安全金鑰或生物特徵。
(D) MFA 主要用來加密使用者資料，因此可避免資料庫遭 SQL injection 攻 擊。

29. 若使用選擇排序(selection sort)欲將下列陣列由小到大排序： [24, 17, 9, 31, 13] 每一輪會找出目前尚未排序元素的最小值，請問執行完第 2 輪後，陣列狀態 為何？ (A) [9, 13, 24, 31, 17] (B) [9, 17, 24, 31, 13] (C) [9, 13, 17, 24, 31] (D) [13, 17, 9, 31, 24]

30. 當大型語言模型讀到一個句子： 「學生把作業交給老師，因為他明天要請假。」 要產生回答或進行語意分析時，模型需要根據上下文判斷「他」較有可能指 的對象是老師還是學生。若模型使用 Transformer 架構，下列哪一個機制最 能幫助模型在處理「他」這個 token 時，同時參考句中其他 token 的語意 關聯？ (A) 使用位置編碼(positional encoding)記錄每個 token 在句子中的位置， 以判定代名詞所指涉的對象。 (B) 使用詞嵌入(word embedding)將每個 token 轉換成向量，便可確認每 個 token 的語意。 (C) 使用前饋神經網路(feed-forward neural network)調整「他」這個 token 的向量表示，使其包含更多語意資訊，進而判斷所指對象。 (D) 使用自注意力機制(self-attention)計算 token 之間的關聯權重，使模 型可依上下文調整各 token 的表示。

31. 某教師想將一本市售參考書的整章內容輸入生成式 AI，請 AI 改寫成較口語 化的講義，再將改寫後的講義整理成自己的教材並上傳販售。關於此作法， 下列何者最合理？ (A) 只要經過 AI 改寫，就會自動成為全新的著作，不必再考慮智財權的問 題。 (B) 因為 AI 不是人，所以 AI 改寫出的內容並不會構成侵權。 (C) 將他人著作輸入 AI 進行改寫並公開販售，可能涉及重製、改作或侵權 風險，應注意授權與合理使用範圍。 (D) 因為是由生成式 AI 工具修改，所以著作權責任應由 AI 平台的廠商承 擔，使用者不需注意授權問題。

32. 李老師從某官方網站下載教學軟體安裝檔 setup.exe。下載頁面另列出該檔案 的 SHA-256 雜湊值(hash value)，並提供對應的數位簽章檔 setup.exe.sig。 關於 SHA-256 雜湊值與數位簽章的用途，下列何者錯誤？ (A) 使用者可在本機計算 setup.exe 的 SHA-256 雜湊值，並與官方網站公佈 的雜湊值比對，以確認檔案內容是否一致。 (B) 若使用者在本機計算出的 SHA-256 雜湊值與官方公佈值不同，表示下 載檔案與官方公布版本內容不一致。 (C) 數位簽章可協助驗證檔案是否由可信發佈者簽署，並確認簽署後檔案是 否被竄改。 (D) 若 SHA-256 雜湊值比對一致，即可確認該檔案是由官方發佈。

33. 某程式如下： void A(int x) { cout << "A" << x; } void B(int x) { cout << "b" << x; A(x + 1); cout << "B" << x; } int main() { B(2); cout << "E"; return 0; } 程式執行後輸出為何？ (A) b2B2A3E (B) b2A3B2E (C) A3b2B2E (D) b2A3EB2

34. 以下 Python 遞迴函式執行後，輸出為何？ def f(n): if n <= 1: return 1 return n * f(n - 2) print(f(6)) (A) 12 (B) 24 (C) 48 (D) 720

35. 以下 HTML 與 JavaScript 程式會修改超連結內容，網頁最後顯示的超連結 文字與連結目標為何？ (A) 顯示「舊網站」，連到 https://old.example.com (B) 顯示「前往學校網站」，連到 https://old.example.com (C) 顯示「舊網站」，連到 https://www.example.edu.tw (D) 顯示「前往學校網站」，連到 https://www.example.edu.tw

36. 以下 Linux 指令的主要作用為何？ chmod +x run.sh (A) 刪除 run.sh (B) 讓 run.sh 可執行 (C) 壓縮 run.sh (D) 顯示 run.sh 內容

37. 某資訊科技教師想在上課簡報中使用網路上的圖片，圖片標示授權為 `CC BY-NC-SA 4.0`，下列哪一項使用方式最符合此授權條件？ (A) 可以自由使用，不需要標示作者，也可以改作後販售 (B) 可以在教學簡報中使用，但需標示作者；若改作後分享，也應採相同或 相容授權，且不得作商業使用 (C) 只要是學校使用，就可以刪除作者姓名並改成自己的作品 (D) 只能觀看，不能下載、引用、改作或放入簡報

38. 使用 AI 進行 vibe coding 時，若採用 SDD(Spec-Driven Development)觀 念，下列哪一項做法最符合 SDD 精神？ (A) 先讓 AI 自由生成完整系統，再依照畫面感覺慢慢修改 (B) 先撰寫明確需求、介面規格與驗收條件，再讓 AI 依規格產生程式與測 試 (C) 只要 AI 產生的程式能執行，就不需要測試或文件 (D) 將所有需求用一句「幫我做一個好用的網站」交給 AI 自行判斷

115年 - 115 中區縣市政府教師甄選策略聯盟_國中：資訊科技科#140375

115年 - 115 臺南市立蓮潭國民中小學(國中部)教師甄選試題：資訊科技科#140304

115年 - 115 新北市立國民中學_教師聯合甄選試題：資訊科技科#140270

115年 - 115 高雄市立高雄高級中學_正式教師甄選試題︰資訊科技科#140122

115年 - 115 臺北市公立國民小學教師聯合甄選初試專門類科知能試題：資訊科技科#139878

115年 - 115 臺北市立成淵高級中學_正式教師甄選試題：高中資訊科#139666

115年 - 115 教育部受託辦理公立高級中等學校教師甄選試題：資訊科技科#139592

115年 - 115-1 國立頭城高級家事商業職業學校_教師甄選試題：資料處理科#138785

115年 - 115-1 國立竹東高級中學_教師甄試試題：資訊科技概論科#138750

115年 - 115-1 國立羅東高中_教師甄選初試試題：資訊科#138680