阿摩線上測驗
登入
首頁
>
iPAS◆資訊安全技術概論◆初級
>
112年 - 112-2 初級資訊安全工程師能力鑑定_01:I12資訊安全技術概論#117723
> 試題詳解
7. 請問 DNS 放大攻擊,最屬於下列何種網路攻擊?
(A) 病毒
(B) 木馬
(C) 蠕蟲
(D) 阻斷服務攻擊
答案:
登入後查看
統計:
A(19), B(33), C(47), D(1196), E(0) #3173277
詳解 (共 1 筆)
Aaron Lim
B1 · 2024/02/03
#6022741
DNS放大攻擊最屬於「阻斷服務攻擊」(...
(共 635 字,隱藏中)
前往觀看
10
0
相關試題
8. 在系統或網路之間建立一條虛擬的專屬通道,屬於下列何種 網路安全技術? (A) DMZ (B) Tunneling (C) VLAN (D) NAT
#3173278
9. 有關防火牆之敘述,下列何者錯誤? (A) 防火牆是安裝在多個網路之間的網路安全防護裝 置,主要目的係用來過濾資料封包 (B) 防火牆是提供控制存取網路資源等服務 (C) 封包是輸入向的(Inbound)都應先經過防火牆的檢 查,輸出向的(Outbound)封包則無需檢查 (D) 封包必須符合管理者制定之規則才能予以放行,以 防止內部網路受到攻擊
#3173279
10. 下列何項技術可以讓組織在公開網路上共用一個外部 IP 位址,與外部只有一個接點有效隱藏內部網路,並能監控進入 組織的資料兼具防火牆過濾功能? (A) NAT (B) DMZ (C) VPN (D) VLAN
#3173280
11. 有關位址解析協定(Address Resolution Protocol, ARP)功能 之敘述,下列何者正確? (A) 以 IP 位址查詢其相對應之媒體存取控制(MAC)位址 (B) 管理網路流量並決定封包路徑 (C) 對網路流量進行加密與解密,確保安全的通訊 (D) 控制網路流量以防止分段與碎片產生
#3173281
12. 在我們使用網路掃描工具 nmap 進行網路探勘時,nmap 通 常會先透過 ping 來確認目標伺服器是否可以連線,如果目 標伺服器關閉 ping 回應功能,可能會導致 nmap 誤判目標伺服器並未上線。請問下列何項 nmap 指令可以跳過 ping 功能直接開始掃 port? (A) -sL (B) -Pn (C) -p- (D) -sn
#3173282
13. 中間人攻擊 ( Man-in-the-Middle Attack , 又 稱 為 MITM Attack)是一種用來竊聽、竄改流量的攻擊行為。以下列舉 了幾種用來防範中間人攻擊的防禦機制,請問哪一種防範機制已經被驗證有明顯的弱點並且已被建議棄用? (A) 將位址解析協定設定為靜態(Static ARP),避免 ARP 位址被污染 (B) 在 HTTPS 或 SMTPS 使用 SSLv2 協定來保護傳輸資 料,避免被看到明文內容 (C) 使用 DNSSEC 來驗證 DNS 的安全性,避免存取假冒 的網域名稱 (D) 只使用家中自行設定的 Wi-Fi 或 4G 網路,並且連上 網路之後全程使用公司 VPN,確保網路環境在掌控 範圍之內
#3173283
14. 關於作業系統安全的描述,下列何者錯誤? (A) 作業系統的安全架構中希望達到的行程隔離 (Process isolation)指作業系統內的各個行程獨立完成,每個行程有隔離機制,互不影響 (B) 作業系統保護環(Protection rings)的作業系統核心 是運行在 Ring3 層 (C) 作業系統的抽象介面(Abstraction interface)指提供 使用者使用系統的友善介面,不需要了解使用資源的細節,即可使用系統資源 (D) 安全模式(Safe mode)只有最基本的驅動程式被載入系統執行,以最低程度的狀態啟動電腦,常被用 於問題排除時使用
#3173284
15. 下列何項「不」屬於作業系統安全性的操作? (A) 定期更新作業系統:安全更新通常包含重要的修補 程式,可修復已知的安全漏洞,因此定期更新作業 系統至最新版本是保持安全的一個關鍵步驟 (B) 安裝防病毒軟體:安裝防病毒軟體可以檢測和清除 惡意軟體,並且可以提供實時保護,避免系統受到 病毒、木馬等威脅 (C) 密碼保護和管理:使用強固的密碼可以保護帳號和 機密資訊免於被盜取或破解,定期更換密碼也是保 持安全的重要步驟,或採用 2FA 認證登入 (D) 不需要限制權限,可以防止非授權使用者或應用程 式存取與執行
#3173285
16. 有關作業系統資源配置發生死結(deadlock)之敘述,下列 何者錯誤? (A) 當一系列程序相互持有其他程序所需要的資源時是 發生死結(deadlock)的可能因素之一 (B) 系統資源可被強制從一個程序中退出時發生死結 (deadlock)的可能因素之一 (C) 某個程序可以在等待同時持有系統資源是發生死結 (deadlock)的可能因素之一 (D) 資源只能同時分配給一個程序,無法多個程序共享 是發生死結(deadlock)的可能因素之一
#3173286
17. 當攻擊者取得作業系統存取權限時,通常會想盡辦法翻找伺 服器中的系統設定檔,期望在系統中找到其他可用的帳號密碼,以便做為權限控制的備案。下列哪一個 Linux 的檔案內容,包含使用者帳號名稱與密碼雜湊函數? (A) (B) (C) (D)
#3173287
相關試卷
114年 - 114-2 資訊安全工程師能力鑑定初級試題:I12 資訊安全技術概論#133436
2025 年 · #133436
114年 - 114-1 資訊安全工程師能力鑑定初級試題:資訊安全技術概論#127129
2025 年 · #127129
113年 - 113-2 資訊安全工程師能力鑑定能力鑑定初級試題:資訊安全技術概論#124021
2024 年 · #124021
113年 - 113-1 初級資訊安全工程師02:資訊安全技術概論#120139
2024 年 · #120139
112年 - 112-2 初級資訊安全工程師能力鑑定_01:I12資訊安全技術概論#117723
2023 年 · #117723
112年 - 112-1 初級資訊安全工程師能力鑑定:資訊安全技術概論#114717
2023 年 · #114717
111年 - 111 初級資訊安全工程師能力鑑定_科目1:資訊安全技術概論#113004
2022 年 · #113004
111年 - 111-1初級資訊安全工程師02-資訊安全技術概論#111501
2022 年 · #111501
110年 - 110-2 初級資訊安全工程師-資訊安全技術概論#111433
2021 年 · #111433
110年 - 資訊安全技術概論#104059
2021 年 · #104059
阿摩線上測驗
登入
阿摩線上測驗
登入
