Positive SSL
BLOCK
BLOCK
1 101. 下列何者不是防範電子郵件社交工程的有效措施?
A 安裝防毒軟體,確實更新病毒碼
B 確認信件是否來自來往單位
C 取消信件預覽功能
D 制訂企業資訊安全政策,禁止使用非法郵件軟體
2 102. 下列哪一項攻擊無法藉由過濾輸入參數來防禦?
A Directory listing
B SQL injection
C Cross site scripting
D Command injection
3 103. 某企業為因應潮流並提升其企業對資訊系統的安全防護,決定導入最新的ISMS 國際驗證標準,請問它應該導入的驗證標準是什麼?
A ISO/IEC17799:2005
B ISO/IEC 27001
C BS7799 part 1
D ISO 9001:2000
4 104. 下列對安裝作業系統時的安全考量,何者為不適當的處理?
A 作業系統軟體的合法性
B 作業系統修補套件的安裝處理
C 作業系統軟體的破解版備份
D 預設環境設定中不安全因素的修改檢驗
5 105. 下列何者是好的電子郵件使用習慣?
A 收到信件趕快打開或執行郵件中的附檔
B 利用電子郵件傳遞機密資料
C 使用電子郵件大量寄發廣告信
D 不輕易將自己的電子郵件位址公佈與網站中
6 106. 「社交工程(social engineering)」是一種利用下列何種特性所發展出來的攻擊手法?
A 通訊協定的弱點
B 人際互動與人性弱點
C 作業系統的漏洞
D 違反資料機密性(Confidentiality)的要求
7 107. 透過網路入侵別人的電腦,破壞或竊取資料謀利者,一般稱之為何?
A 人客
B 海客
C 駭客
D 害客
8 108. 下列敘述何者錯誤?
A 跨站指令碼不但影響伺服主機,甚至會導致瀏覽者受害
B SQL injection 是一種攻擊網站資料庫的手法
C 跨目錄存取是因為程式撰寫不良
D 存放網頁應用程式的系統安裝最新系統修補程式後,便不會存有弱點
9 109. 在 ISMS 的稽核報告中,不滿足標準條款規定的,稱之為何?
A 不符合事項(non-conformance)
B 缺失事項(defect)
C 不足事項(deficient)
D 建議事項(recommend)
10 110. 下列何者不是「資料隱碼攻擊(SQL injection)」的特性?
A 為使用者而非開發程式者造成
B 造成資料庫資料遭竄改或外洩
C 主要原因為程式缺乏輸入驗證
D 可跳過驗證並入侵系統