1. 常見的網路攻擊型態主要有下列哪些?(複選)
(A) 修改IP封包,以假造的IP位址來扮演其他使用者
(B) 利用猜密碼程式破解帳號密碼
(C) 從網路上竊取IP封包,讀取通訊內容
(D) 切斷伺服器的網路連線
Ans: A B C
2. 關於加密法,下列敘述哪些錯誤?(複選)
(A) 數位簽章使用對稱式加密演算法來運作
(B) 一般使用對稱式加密演算法來傳遞非對稱式加密演算法的金鑰
(C) 一般來說對稱式加密演算法較非對稱式加密演算法之加密速度快
(D) 對稱式加密演算法中加密者與解密者是使用不一樣的金鑰
Ans: A B D
3. 關於非對稱式加密演算法,下列敘述哪些正確?(複選)
(A) 具有一把公鑰以及一把私鑰
(B) SHA-1為非對稱加密法的代表
(C) 加解密速度極快,很適合大量資料
(D) 加解密都使用不同一支金鑰
Ans: A D
4. 關於傳遞加密文件,下列敘述哪些錯誤?(複選)
(A) 為了安全,每次傳遞文件主體前都會產生一組對稱式交談金鑰(Session Key),僅供該次傳遞資料使用
(B) 在傳遞資料主體前,先使用交談金鑰將文件主體進行加密
(C) 寄件者利用自己的公開金鑰(Public Key),將交談金鑰加密後送給收件者
(D) 收件者收到加密文件後,使用自己的私密金鑰(Private Key)將文件主體解密閱讀
Ans: C D
5. 關於數位簽章,下列敘述哪些正確?(複選)
(A) 數位簽章就是把自己的簽名或印章掃描成圖檔,附在電子文件上
(B) 經過數位簽章的文件是容易被驗證的
(C) 數位簽章具有不可否認性
(D) 數位簽章就是利用筆式輸入系統在電子文件上簽名
Ans: B C
6. 關於數位簽章,下列敘述哪一項錯誤?
(A) 用來在電腦上辨識身分
(B) 就如同一個人的身分證號碼,一人只能有一個
(C) 公司團體可用數位簽章來辨識該公司部門或職位等資料
(D) 可信度高
Ans: B
7. 在訊息傳遞過程中,若A需要將加密訊息傳遞給B,則需要使用下列哪一項金鑰來進行加密動作?
(A) A的公鑰
(B) A的私鑰
(C) B的公鑰
(D) B的私鑰
Ans: C
8. 在數位簽章過程中,若A需要將訊息簽章後傳遞給B,則需要使用下列哪一項金鑰來進行簽章動作?
(A) A的公鑰
(B) A的私鑰
(C) B的公鑰
(D) B的私鑰
Ans: B
9. 關於自然人憑證,下列敘述哪一項錯誤?
(A) 包含了數位簽章與公開金鑰
(B) 私密金鑰存在IC卡中
(C) 由內政部憑證管理中心所簽發
(D) 自然人憑證並無有效期限的限制
Ans: D
10. 關於SSL(Secure Socket Layer),下列敘述哪一項錯誤?
(A) SSL是一種資料保密協定
(B) 網址如果是https://開頭,表示受到SSL保護
(C) 可以提供可靠的客戶端身分辨識功能
(D) 可以防止資料在傳輸過程中被第三者竊取而了解內容
Ans: C
11. 在網路的線上交易環境中,目前常被應用的安全機制為下列哪一項?
(A) WAP(Wireless Application Protocol)
(B) WTLS(Wireless Transport Layer Security)
(C) WTP(Wireless Transaction Protocol)
(D) SET(Secure Electronic Transaction)
Ans: D
12. 關於IPSec,下列敘述哪一項正確?
(A) IPSec不具有認證功能
(B) 建立區域網路內部的安全通訊並非IPSec的功能之一
(C) IPSec僅能運作於IPv6環境下
(D) IPSec具有保密功能
Ans: D
13. 在密碼學中,替代(Substitution)是基本的加密技術,若明碼形式之本文為「MADAM」,下列哪一項不是替代加密後的密文?
(A) NBEBN
(B) AMADM
(C) NZWZN
(D) 1301040113
Ans: B
14. IPSec使用的協定包含下列哪些協定?(複選)
(A) 金鑰交換協定
(B) 單向資料緩衝協定(Single End Payload Buffer, SEPB)
(C) 認證表頭(Authentication Header, AH)
(D) 資料封裝加密(Encapsulating Security Payload, ESP)
Ans: A C D
15. 關於Diffie-Hellman金鑰交換法,下列敘述哪一項錯誤?
(A) 雙方先以非對稱式加密法來交換彼此的公鑰
(B) 再以對方的公鑰與自己的私鑰,運算求得一把共同的密鑰
(C) 利用第三把密鑰以非對稱式加密法,來進行加密或認證的動作
(D) 為了提高加密安全性,密鑰每隔一段時間便會重新建立,稱為階段金鑰或工作金鑰(Session Key)
Ans: C
16. 網路中有許多可能暴露個人隱私的資料,下列哪一項並非其中之一?
(A) 瀏覽器的Cookie
(B) 個人數位憑證
(C) 網站伺服器上的紀錄
(D) 瀏覽器的瀏覽紀錄
Ans: B
17. 在Microsoft IE的網際網路選項安全性中,可將網站分為數種安全性設定區域,下列安全性設定區域哪些正確?(複選)
(A) 遠端外部網路
(B) 近端內部網路
(C) 信任的網站
(D) 不信任的網站
Ans: B C
18. 防火牆(Firewall)不具有下列哪一項功能?
(A) 阻擋由內部向外部網路的連線
(B) 阻擋由外部向內部網路的連線
(C) 封鎖某一個連接埠
(D) 網路頻寬管理
Ans: D
19. 關於防火牆(Firewall)在網路安全上的應用,下列敘述哪些正確?(複選)
(A) 從內部網路向網際網路的連線,都需經過防火牆
(B) 從網際網路向內部網路的連線,都需經過防火牆
(C) 符合防火牆政策的連線才可以通過防火牆
(D) 伺服器需要大量資料傳輸時,可放置在防火牆外面靠網際網路這一側,並區分內外部資源,以降低防火牆負荷
Ans: A B C D
20. 下列哪些是防火牆做不到,而防毒軟體可以做到的?(複選)
(A) 偵測木馬程式
(B) 偵測巨集病毒
(C) 阻止通訊埠掃描(Port Scan)
(D) 攔截夾有電腦病毒檔案的郵件
Ans: A B D
21. 為保護使用Microsoft IE上網時所使用的個人資料,可採用下列哪一項方法以降低隱私外洩的風險?
(A) 每次瀏覽一個網站之後,立即將電腦重新開機
(B) 安裝防毒軟體
(C) 在瀏覽網頁之後,立即清除瀏覽紀錄
(D) 定期重新安裝瀏覽器
Ans: C
22. 關於密碼的設定,下列敘述哪些錯誤?(複選)
(A) 密碼長度設定的短一點,只有4位數是很安全的
(B) 密碼設定的跟帳號一樣即可
(C) 利用英文及數字混合設定
(D) 利用自己的生日作為密碼
Ans: A B D
23. 關於網路釣魚(Phishing),下列敘述哪些正確?(複選)
(A) 網路釣魚(Phishing)是種誘騙使用者透過電子郵件或網頁提供個人資訊的手段
(B) 網路釣魚(Phishing)信件看來就像真的通知信一樣,誘引使用者到不正確的詐騙網站上
(C) Phishing一詞,是Fishing和Phone的綜合體,由於駭客始祖起初是以電話作案,所以用Ph來取代F,創造了Phishing
(D) 在網路釣魚(Phishing)的詐騙網站中,通常會要求使用者提供帳號密碼以便進行下一步的盜用
Ans: A B C D
24. 關於曾經衝擊全球的「Melissa」及「ILOVEYOU」病毒,下列敘述哪一項錯誤?
(A) 藉由Email主動散播
(B) 透過微軟的電子郵件軟體Outlook及Outlook Express散播
(C) 用VBS(Visual Basic Script)撰寫
(D) 會摧毀電子郵件的內容
Ans: D
25. 流傳廣泛的KAVO、TAVO等病毒主要以下列哪一項方式傳遞?
(A) 電子郵件
(B) 安裝檔案
(C) 外接儲存裝置
(D) 即時通訊軟體
Ans: C
沒有留言:
張貼留言