Positive SSL
BLOCK
BLOCK
1 81. 有關於「弱點法則」的描述,下列何者錯誤?
A 舊的弱點攻擊重新發生的主要原因,多來自組織單位重新安裝佈署機器後未能立即修補
B 有心人士利用弱點的入侵攻擊行為,大約只有 20%的少部分比率是發生在重要弱點的頭二個半衰期
C 安全弱點半衰期指的是一個重要的弱點,每隔一般時間後,發現有此弱點的系統將會減半
D 常見的嚴重弱點一年內會被另一個新發現的弱點取代
2 82. 下列何者不是使用即時通訊軟體應有的正確態度?
A 不輕易開啟接收的檔案
B 不任意安裝來路不明的程式
C 對不認識的網友開啟視訊功能以示友好
D 不輕信陌生網友的話
3 83. 「Cross-site scripting 攻擊」無法達到下列何種行為?
A 強迫瀏覽者轉址
B 取得網站伺服器控制權
C 偷取瀏覽者 cookie
D 騙取瀏覽者輸入資料
4 84. 對於「零時差攻擊(zero-day attack)」的描述,下列何者正確?
A 在軟體弱點被發現,但尚未有任何修補方法前所出現的對應攻擊行為
B 在午夜12 點(零點)發動攻擊的一種病毒行為
C 弱點掃描與攻擊發生在同一天的一種攻擊行為
D 攻擊與修補發生在同一天的一種網路事件
5 85. 下列何者不是「特洛伊木馬(Trojan Horse)」的特徵?
A 會破壞資料
B 會自我複製
C 不會感染其他檔案
D 會竊取使用者密碼
6 86. 「資料外洩」是破壞了「資訊安全」中的哪一面向?
A 可用性(Availability)
B 機密性(Confidentiality)
C 不可否認性(Non-repudiation)
D 完整性(Integrity)
7 87. 不使用未經驗證合格之電腦屬於哪一種風險對策?
A 破解
B 降低
C 接受
D 迴避
8 88. 下列敘述何者正確?
A 資訊安全的問題人人都應該注意
B 我的電腦中沒有重要資料所以不需注意資訊安全的問題
C 為了怕忘記,所以密碼愈簡單易記愈好
D 網路上的免費軟體應多多下載,以擴充電腦的功能
9 89. 有關於「弱點」的描述,下列何者錯誤?
A 弱點是一種使用者操作上的錯誤或瑕疵
B 弱點存在與暴露可能導致有心人士利用作為入侵途徑
C 弱點可能導致程式運作出現非預期結果而造成程式效能上的損失或進一步的權益損害
D 管理員若未能即時取得弱點資訊與修正檔將導致被入侵的可能性增加
10 90. 「資訊安全」的三個面向不包含下列何者?
A 機密性(Confidentiality)
B 可用性(Availability)
C 不可否認性(Non-repudiation)
D 完整性(Integrity)