阿摩線上測驗
登入
首頁
>
iPAS◆資訊安全技術概論◆初級
>
108年 - 108 初級資訊安全工程師能力鑑定:資訊安全技術概論#108852
> 試題詳解
31. 下列何者是資安人員常用來找出作業系統漏洞的工具?
(A) ping
(B) scapy
(C) OpenVAS
(D) MBSD
答案:
登入後查看
統計:
A(52), B(66), C(531), D(36), E(0) #2948366
詳解 (共 1 筆)
高分魔人
B1 · 2022/09/26
#5619445
開源弱點檢測管理平台 (Open Vul...
(共 224 字,隱藏中)
前往觀看
10
0
相關試題
32. 關於勒索軟體(Ransomware),下列敘述何者「不」正確? (A) 所有防毒軟體可防禦已知/未知勒索軟體,避免遭受加密攻擊 (B) 部分勒索軟體已有工具可進行解密 (C) 勒索軟體常使用主流加密演算法(如:RSA 與 AES) ,將使用者文 件、系統檔案加密後要求支付贖金 (D) 比特幣因去中心化與匿名等特性而無法有效追蹤流向,常為勒索 軟體要求支付使用
#2948367
33. 差異備份、增量備份、完整備份,此三種備份方式的備份速度,由快 到慢依次為下列何者? (A) 完整備份、差異備份、增量備份 (B) 差異備份、增量備份、完整備份 (C) 增量備份、差異備份、完整備份 (D) 完整備份、增量備份、差異備份
#2948368
34. 公司內部使用 DVD 光碟儲存機密資料,下列何種資料清除方式可以 較安全地將資料銷毀,防止資料洩漏? (A) 使用 Delete 命令 (B) 消磁 (C) 安全抹除(ATA Secure Erase) (D) 實體破壞
#2948369
35. 關於密碼儲存與保護,下列敘述何者為最佳實務? (A) 密碼明文(Plaintext)儲存即可,無需進行加密 (B) 密碼應使用對稱式加密(Symmetric encryption)儲存 (C) 密碼應使用非對稱式加密(Asymmetric encryption)儲存 (D) 密碼加鹽後(Password salting),再儲存其雜湊與鹽值
#2948370
36. 若公司營運系統伺服器內有三顆硬碟作 RAID 5,並且備份機制中規 劃每週五 23:00 進行完整備份(Full Backup),其餘每天 23:00 進行 增量備份(Incremental Backup)已持續運行半年狀況很好,無奈於本 週一 11:00 時伺服器其中一顆硬碟發生故障,請問應採取下列何種處 理方式? (A) 將上週五的 Full Backup 磁帶回存,再將六、日的增量備份磁帶回 存 (B) 將上週五的 Full Backup 磁帶回存,再將週日的備份磁帶回存 (C) 更換有問題的硬碟 (D) 更換有問題的硬碟,並將上週五的 Full Backup 磁帶回存,再將六、 日的增量備份磁帶回存
#2948371
37. 關於 SAN(Storage Area Network)及 NAS(Network Attached Storage),下列敘述何者「不」正確? (A) SAN 及 NAS 都是提供伺服器與儲存設備間高速連結 (B) SAN 透過光纖通道或 IP 網路與伺服器作連結 (C) NAS 可透過 IP 網路與伺服器連結 (D) NAS 應其應用彈性較大故價格較 SAN 昂貴
#2948372
38. 關於系統日誌的管理與分析,下列敘述何者較「不」正確? (A) 應選擇適當的整合式 Log 管理工具,並且測試確認是否能快速查 詢分析 (B) 可以考慮將日誌加密儲存,以避免資料遭到竄改 (C) 日誌的資料量不大,所以不需考慮傳輸時頻寬 (D) 最好能夠定義哪些事件是需要優先監控和分析的
#2948373
39. 某組織之系統開發人員於開發系統時,均各自將其所開發之不同系統 依據其個人喜好設定日誌檔結構,請問若系統管理人員欲針對這些系 統開發人員所設計之日誌檔進行管理,則該將這些日誌檔如何處理最 為合適? (A) 正規化 (B) 分散化 (C) 依設計原意不變 (D) 集中化
#2948374
40. 在 Web 服務器日誌中,若看到使用操縱變量的攻擊者使用“dot-dot- slash(../)”排列和其他變化,如: ,請問此為下列何種攻擊手法? (A) 目錄遊走(Directory Traversal) (B) SQL 注入(SQL Injection) (C) 跨站指令碼攻擊(Cross-Site Scripting, XSS) (D) 文件注入(Content Injection)
#2948375
41. 關於留存日誌之系統、設備等的時間同步(Clock Synchronization), 下列敘述何者最正確? (A) 無需進行時間同步 (B) 系統才需進行時間同步,網路設備不需要 (C) 可設定所有系統、設備,先向同一主機進行校正,再由該主機對 外時間源進行校正 (D) 不同系統、設備,應分別向外部不同時間源進行時間校正,以分 散風險
#2948376
相關試卷
114年 - 114-2 資訊安全工程師能力鑑定初級試題:I12 資訊安全技術概論#133436
2025 年 · #133436
114年 - 114-1 資訊安全工程師能力鑑定初級試題:資訊安全技術概論#127129
2025 年 · #127129
113年 - 113-2 資訊安全工程師能力鑑定能力鑑定初級試題:資訊安全技術概論#124021
2024 年 · #124021
113年 - 113-1 初級資訊安全工程師02:資訊安全技術概論#120139
2024 年 · #120139
112年 - 112-2 初級資訊安全工程師能力鑑定_01:I12資訊安全技術概論#117723
2023 年 · #117723
112年 - 112-1 初級資訊安全工程師能力鑑定:資訊安全技術概論#114717
2023 年 · #114717
111年 - 111 初級資訊安全工程師能力鑑定_科目1:資訊安全技術概論#113004
2022 年 · #113004
111年 - 111-1初級資訊安全工程師02-資訊安全技術概論#111501
2022 年 · #111501
110年 - 110-2 初級資訊安全工程師-資訊安全技術概論#111433
2021 年 · #111433
110年 - 資訊安全技術概論#104059
2021 年 · #104059
阿摩線上測驗
登入
阿摩線上測驗
登入
