阿摩線上測驗
登入
首頁
>
iPAS◆資訊安全防護實務◆中級
>
110年 - 110 中級資訊安全工程師能力鑑定試題:資訊安全防護實務#104035
> 試題詳解
28. 題組背景描述如附圖。承上題,若在 ISMS 制度中之服務級別協定 (Service-Level Agreement, SLA)要求妥善率 99.9%,請問一年最大 可容許停機時間約為多久?
(A) 7 天 15 小時 36 分
(B) 8 小時 45 分 36 秒
(C) 15 分 33.6 秒
(D) 55.36 秒
答案:
登入後查看
統計:
A(17), B(352), C(49), D(19), E(0) #2810963
詳解 (共 1 筆)
SilentBeats
B1 · 2024/07/29
#6180769
要求妥善率 99.9% 時,需要計算一年...
(共 188 字,隱藏中)
前往觀看
6
0
相關試題
29. 題組背景描述如附圖。若小明想使用常見的封包側錄工具來錄製封 包,可以使用下列何種工具做封包錄製? (A) jpgdump (B) wireshark (C) ipconfig (D) atpx
#2810964
30. 題組背景描述如附圖。請問附圖是小明下了什麼指令? (A) udp.port == 53 (B) tcp.port eq 80 (C) ip.addr==192.168.23.9 (D) arp eq DNS
#2810965
複選題31. 題組背景描述如附圖。小明從附圖中可找出封包中何者是惡意網站, 造成同仁連上後下載了惡意程式,請問同仁電腦連上什麼中繼站,以 及下載了什麼可疑的惡意檔案? (A) nrtjo.eu 下載 sdfg.jar (B) nrtjo.eu 下載 q.jar (C) nrtjo.eu 下載 favicon.ico (D) freeways.in 下載 gates.php
#2810966
32. 題組背景描述如附圖。小明在附圖封包中可以判斷出受害者連線下載 惡意程式的網站 IP 位置為下列何者? (A) 59.53.91.102 (B) 192.168.23.129 (C) 65.55.195.250 (D) 127.0.0.1
#2810967
33. 題組背景描述如附圖。下列何者較「不」可能是小李滲透測試 (Penetration Test)會使用到的工具? (A) Wireshark (B) Burp Suit (C) Nagios (D) Nmap
#2810968
34. 題組背景描述如附圖。承上題,當小李完成滲透測試後於報告中發現 附圖資訊,判斷公司可能出現下列何種風險漏洞? (A) 敏感目錄暴露(Possible sensitive directories) (B) 未強制使用 HTTPS(Unencrypted connection) (C) Session Cookie 未設定為 Secure 安全模式(Cookie without Secure flag set) (D) 啟用 SSH 較弱 MAC 加密算法(SSH Weak MAC Algorithms Enabled)
#2810969
35. 題組背景描述如附圖。公司要求小李再協助處理弱點掃描 (Vulnerability Assessment),請問滲透測試與弱點掃描的差異為下列 何者? (A) 滲透測試主要為自動化掃描軟體檢測,只檢測既有安全漏洞 (B) 弱點掃描針對客戶的目標系統模擬、發掘安全漏洞並提出改善方 法的善意行為 (C) 弱點掃描能檢測出最新的資安漏洞 (D) 滲透測試為資安專家仿駭客思維、發掘安全漏洞,以實戰方式找 出任何可能突破目前網站安全防護的檢測
#2810970
複選題36. 題組背景描述如附圖。小李在研究系統安全維運與測試的過程,發現 為了讓資訊安全測試與設計有較容易遵循的方法與流程,它是由多位 資安領域專家、學者或顧問共同撰寫而成定義出許多資訊安全測試與 設計範本,可幫助資安人員對於資訊安全測試與設計有一個較完整的 全貌,請問下列哪些是目前業界共同的資訊安全測試參考的(方法 論)文件範本?(複選) (A) Open Web Application Security Project Testing Guide(OWASP) (B) Common Weakness Enumeration(CWE) (C) Open Shortest Path First(OSPF) (D) Information Systems Security Assessment Framework(ISSAF)
#2810971
37. 題組背景描述如附圖。請問小張使用此工具的主要目的為下列何者? (A) NetChannel 工具通常使用於網路管理情境之下,主要目的為建立 網路通道之用 (B) NoCommand 工具通常使用於將 DOS Command 轉換為 GUI 介面 執行 (C) NoCommunication 工具通常使用於建立雙方之通訊連線 (D) NetCat 工具通常使用於網路管理情境之下,亦為滲透測試常用工 具之一
#2810972
38. 題組背景描述如附圖。關於附圖兩個指令的執行結果,何者正確? (A) 結果相同,對 192.168.0.1 主機進行 vpn 連線,且連線時間設定 2048 秒 (B) 結果不同,對 192.168.0.1 主機進行監聽,且監聽時間設定 2048 秒 (C) 結果相同,對 192.168.0.1 主機之 TCP port 1-2048 進行掃描,且 連線逾時設定 5 秒 (D) 結果不同,對 192.168.0.1 主機之 UCP port 1-2048 進行掃描,且 連線逾時設定 5 秒
#2810973
相關試卷
115年 - 115-1 資訊安全工程師能力鑑定中級試題:資訊安全防護實務#139174
2026 年 · #139174
114年 - 114-2 資訊安全工程師能力鑑定中級試題:資訊安全防護實務#130418
2025 年 · #130418
114年 - 114-1 資訊安全工程師能力鑑定中級試題:資訊安全防護實務#126101
2025 年 · #126101
113年 - 113-2 資訊安全工程師能力鑑定中級試題:資訊安全防護實務#121982
2024 年 · #121982
113年 - 113-1 資訊安全工程師能力鑑定中級試題:資訊安全防護實務#119309
2024 年 · #119309
112年 - 112-2 中級資訊安全工程師能力鑑定試題_科目1:I22資訊安全防護實務#116083
2023 年 · #116083
112年 - 112-1 中級資訊安全工程師能力鑑定試題:資訊安全防護實務#114235
2023 年 · #114235
111年 - 111 ipas中級資訊安全工程師能力鑑定試題_科目 2:資訊安全防護實務#112999
2022 年 · #112999
110年 - 110 中級資訊安全工程師能力鑑定試題:資訊安全防護實務#104035
2021 年 · #104035
109年 - 109 中級資訊安全工程師能力鑑定:資訊安全防護實務#90128
2020 年 · #90128
阿摩線上測驗
登入
