阿摩線上測驗
登入
首頁
>
iPAS◆資訊安全技術概論◆初級
>
112年 - 112-1 初級資訊安全工程師能力鑑定:資訊安全技術概論#114717
> 試題詳解
33. 關於「弱點掃描」的描述,下列何者最「不」正確?
(A) 此作業可能會觸發入侵偵測系統的警告
(B) 可部署 Web 應用程式防火牆,來避免弱點掃描的探測
(C) 是滲透測試(Penetration Test)常見的前置作業之一
(D) Ping 工具的使用,是弱點掃描常用前置作業之一
答案:
登入後查看
統計:
A(174), B(964), C(134), D(370), E(0) #3115083
詳解 (共 1 筆)
mjqqq
B1 · 2024/05/09
#6091872
部署 Web 應用程式防火牆通常不是為了...
(共 113 字,隱藏中)
前往觀看
27
0
相關試題
34. 關於資料安全的敘述,下列何者錯誤? (A) 資料安全性用於保護資料免受未經授權的存取,並保有資料機密性、完整性和可用性的保護措施 (B) 資料安全涵蓋內部環境和雲端服務,以降低資料外洩風險,並協助達成法規遵循 (C) 歐盟 GDPR 規定,企業資料外洩可處罰該公司全球收益 50% (D) GDPR 正式制定新的隱私原則,例如問責制度與資料最小化要求
#3115084
35. 針對資料庫內外威脅所提出保護措施,下列敘述何者正確? (A) 定期對存取資料庫的應用程式,進行源碼檢測以及 Web 黑箱檢測,降低駭客入侵風險 (B) MS-SQL 資料庫其檔案格式一定是.bak 的副檔名 (C) 企業資訊系統 MS-SQL 資料庫,可以採用系統管理者帳號進行管理,不需要為個別資料庫獨立帳號密碼 (D) 身為多個 MS-SQL 資料庫管理者,可採用同一組密碼,便於管控使用
#3115085
36. 關於電腦檔案備份的敘述,下列何者錯誤? (A) 檔案備份首重擬定備份策略,以確實發揮資料還原效果 (B) 將資料依重要性程度加以區分,在訂定資料備份策略時,才能掌握真正需要備份的標的 (C) 完整備份:備份空間有限的狀況下,十分適合使用完整備份 (D) 備份位置主要可分為「本機備份」、「異機備份」及「異地備份」三種不同方式
#3115086
37. 請問下列何種備份策略,所需的儲存空間最少? (A) 全備份配合增量備份 (B) 全備份配合差異備份 (C) 複製 (D) 差異備份配合增量備份
#3115087
38. 在「行政院及所屬機關資訊安全管理規範」的日常作業之安全管理中,下列關於「資料備份」的作業原則何者錯誤? (A) 資料應另外存放在離機關近距離的作業場所,以利方便存取 (B) 重要資料的備份,以維持三代為原則 (C) 備份資料應有適當的實體及環境保護,應以原主要作業場所為標準 (D) 資料的保存時間需求,應由資料擁有者研提
#3115088
39. 在調查使用動態主機設定協定(Dynamic Host Configuration Protocol, DHCP)分配 IP 地址的網路時,應在下列何處查看並確定哪種媒體存取控制位址( Media Access Control Address, MAC)在特定時間具有特定的 IP 位址? (A) 在個人計算機的位址解析協定(Address Resolution Protocol, ARP)緩存上 (B) 在 Web 伺服器日誌文件中 (C) 在 DHCP 伺服器日誌文件中 (D) 沒有辦法確定具體的 IP 地址
#3115089
40. 若某公司以 UDP port 514 的方式,遠端蒐集 Syslog 進行日誌留存,請問下列敘述何者最正確? (A) 遠端蒐集之日誌,無法作為有效證據 (B) 網路流量大時,有可能遺失封包(資料) (C) Syslog 無須考量加密即可保護資料傳輸之安全 (D) 遠端蒐集之日誌,存放時不應加密,以免破壞資料的正確性
#3115090
41. 資料庫類型很多,常見 MS-SQL 資料庫,就有其日誌記錄,下列針對 MS-SQL 資料庫日誌敘述何者錯誤? (A) 錯誤記錄檔是位於 Program FilesMicrosoft SQL ServerMSSQL. n MSSQLLOGERRORLOG 和 ERRORLOG (B) MS-SQL 資料庫仍需要定期 TRANSACT 清除日誌 (C) MS-SQL 交易記錄檔過大,透過 SQL Query 來清除其語法 DBCCSHRINKFILE('資料庫名稱_log ', 0, TRUNCATEONLY) (D) MS-SQL 記錄檔無法變更位置,因此我們必須預留相關磁碟空間,以及定期清理
#3115091
42. 下列何項為應用系統日誌管理的主要目的? (A) 加速系統的運作 (B) 用於故障排除、合規性記錄、支援威脅檢測、安全性問題確認等目的 (C) 監控系統用戶的操作 (D) 監督系統運用的效能
#3115092
43. 日誌的功能是幫助資訊安全維運人員進行系統除錯、稽核取證與行為歸責的重要依據。請問下列描述何者錯誤? (A) 記錄的內容包括設備的作業系統、發生的日期與時間、資料流量、使用者身份資料等 (B) 不同的資安設備可能產生不同的日誌格式,增加即時追蹤的困難度 (C) 將日誌存放在公開的儲存空間,可以提高判讀的速度 (D) 透過系統設定,系統可以根據日誌得到的資訊向監控者傳送警報訊息。
#3115093
相關試卷
114年 - 114-2 資訊安全工程師能力鑑定初級試題:I12 資訊安全技術概論#133436
2025 年 · #133436
114年 - 114-1 資訊安全工程師能力鑑定初級試題:資訊安全技術概論#127129
2025 年 · #127129
113年 - 113-2 資訊安全工程師能力鑑定能力鑑定初級試題:資訊安全技術概論#124021
2024 年 · #124021
113年 - 113-1 初級資訊安全工程師02:資訊安全技術概論#120139
2024 年 · #120139
112年 - 112-2 初級資訊安全工程師能力鑑定_01:I12資訊安全技術概論#117723
2023 年 · #117723
112年 - 112-1 初級資訊安全工程師能力鑑定:資訊安全技術概論#114717
2023 年 · #114717
111年 - 111 初級資訊安全工程師能力鑑定_科目1:資訊安全技術概論#113004
2022 年 · #113004
111年 - 111-1初級資訊安全工程師02-資訊安全技術概論#111501
2022 年 · #111501
110年 - 110-2 初級資訊安全工程師-資訊安全技術概論#111433
2021 年 · #111433
110年 - 資訊安全技術概論#104059
2021 年 · #104059
阿摩線上測驗
登入
