26. 下列哪些行為可能會讓電腦感染電腦病毒?(複選)
(A) 閱讀來歷不明的電子郵件
(B) 使用隨身碟等外接儲存裝置
(C) 將瀏覽器的安全性等級設定至最低
(D) 安裝盜版的防毒軟體
Ans: A B C D
27. 防範隨身碟病毒等自動執行的病毒,下列敘述哪些方法正確?(複選)
(A) 在外接裝置中建立autorun.inf檔案或資料夾避免被感染
(B) 不要上網
(C) 關閉巨集執行功能
(D) 關閉自動執行功能
Ans: A D
28. 下列哪些操作方式是正確的防毒概念?(複選)
(A) 遠離來路不明的軟體、檔案、磁片及光碟
(B) 安裝正版的防毒軟體並定期更新程式及病毒碼
(C) 調高瀏覽器的安全性等級
(D) 開啟Email附件或至Internet下載檔案時,要先用防毒軟體檢查過,才可放入硬碟內
Ans: A B C D
29. 關於防止與阻擋後門程式(Back Door),下列敘述哪一項錯誤?
(A) 利用防火牆阻擋外部網路對內部電腦的不正常連線
(B) 安裝防毒軟體
(C) 阻止程式主動對外部網路連線
(D) 關閉電腦的自動執行(Autorun)功能
Ans: D
30. 下列敘述哪一項錯誤?
(A) CATEGORY-5e類型的雙絞線(Twisted Pair Cable)傳輸速度可達到1000Mbps
(B) Ethernet 10/100網路卡表示支援每秒10/100MBps(Millions of bytes)的傳輸量
(C) 光纖網線(Fiber Optic Cable)對串音(Cross Talk)具有先天的免疫性,所以相較於同軸網線(Coaxial Cable)與非屏蔽雙絞線(Unshielded Twisted Pair,UTP)有更佳的抗干擾能力,也更難遭到竊聽,更適合用於傳送機密通訊
(D) RJ-45接頭通常用於雙絞線(Twisted Pair Cable),比日常使用的電話接頭體積稍大,具有8根銅腳
Ans: B
31. 巨集病毒可使用下列哪些方式來進行防禦?(複選)
(A) 暫時停用網路連線
(B) 關閉巨集執行功能
(C) 安裝防毒軟體
(D) 安裝防火牆
Ans: B C
32. 關於IP(網際網路協定),下列敘述哪些正確?(複選)
(A) 表頭長度(Internet Header Length, IHL)固定為24byte
(B) IP封包包含表頭與資料兩個部分
(C) 表頭包含IP規格版本、封包總長、識別碼、存活時間、協定、來源與目的地位址等資訊
(D) IPv4版本使用32-bit的位址,IPv6版本使用128-bit的位址
Ans: B C D
33. 下列哪些常用通訊埠口(Well-Known Port)正確?(複選)
(A) Port 21:FTP服務
(B) Port 23:TELNET服務
(C) Port 25:SMTP服務
(D) Port 80:HTTP服務/Port 443:HTTPS服務
Ans: A B C D
34. 關於密碼設定方式,下列敘述哪些正確?(複選)
(A) 避免使用帳號、生日及名字等相關資訊來建立密碼
(B) 使用帳號倒序方式或配偶及小孩的生日來建立密碼,容易記憶,亦可避免被猜到
(C) 使用字母、數字及符號的混合來建立密碼,且保持不能太短的密碼長度
(D) 避免使用現成的字詞來建立密碼
Ans: A C D
35. 關於防火牆的應用,下列敘述哪一項正確?
(A) 使用過濾性火牆(Filter)將內部與外部網路完全區隔開來,比使用代理性火牆(Proxy)更加安全
(B) 使用過濾性火牆(Filter)提高網路的存取速度,因為它將資料儲存在快取區(Cache)裡,在需要相同資料的情況下,無需從外部網路重複傳遞
(C) 使用防火牆管理封包是否放行與否,同時也將通過的封包送至指定的目的地位址
(D) 防火牆依照封包的來源、目的地位址、協定及通訊埠口(Port)等因素進行判斷並透過一系列的規則來決定封包的處理方式
Ans: D
36. 下列哪些為非軍事區(De Militarized Zone, DMZ)裡,外部網路與內部網路間的訪問策略?(複選)
(A) DMZ可以訪問內部網路
(B) 內部網路可以訪問DMZ的主機
(C) 外部網路可以訪問DMZ的主機
(D) 外部網路不可以訪問內部網路
Ans: B C D
37. 下列哪些為使用防火牆的缺點?(複選)
(A) 可能造成網路交通的瓶頸
(B) 無法針對服務類型(如WWW或FTP)進行過濾
(C) 無法防範電腦蠕蟲或木馬程式的快速蔓延
(D) 無法排除來自內部的攻擊
Ans: A D
38. 常見的無線網路犯罪及攻擊方法為下列哪些?(複選)
(A) 利用不需經過認證的無線網路進行違法行為,造成架設者背黑鍋
(B) 偽裝需要認證之無線網路識別碼(Service Set Identifier, SSID)騙取被害者的帳號密碼
(C) 對通訊內容進行監控,利用竊聽內容來獲取帳號及密碼
(D) 利用阻斷服務攻擊(Denial of Service, DOS)造成使用者與管理者無法取得系統資源及服務
Ans: A B C D
39. 下列哪些設定方式可增加無線基地台的安全性?(複選)
(A) 不允許無線網路基地台的名稱或無線網路識別碼(Service Set Identifier, SSID)被廣播
(B) 使用WEP(Wired Equivalent Privacy)而不使用WPA(Wi-Fi Protected Access)加密
(C) 關閉DHCP(Dynamic Host Configuration Protocol)功能
(D) 建立MAC位址清單將已知的裝置列入,以進行過濾
Ans: A C D
40. 下列哪些方式可減少資料洩漏?(複選)
(A) 將文件進行加密
(B) 限制各類型I/O裝置的存取
(C) 針對不同類型儲存媒介的性質進行銷毀
(D) 控管網路並紀錄
Ans: A B C D
41. 關於雲端安全聯盟(Cloud Security Alliance, CSA)所發表的安全指導原則中,屬於治理(Governance)方面的範圍為下列哪些?(複選)
(A) 治理與企業風險管理(Governance and Enterprise Risk Management)
(B) 法律與電子資料搜尋(Legal and Electronic Discovery)
(C) 資訊生命週期管理(Information Lifecycle Management)
(D) 應用程式安全(Application Security)
Ans: A B C
42. 關於雲端安全聯盟(Cloud Security Alliance, CSA)所發表的安全指導原則中,屬於維運(Operation)方面的範圍為下列哪些?(複選)
(A) 事件處理、通知與回復(Incident Response, Notification, and Remediation)
(B) 法規遵守與稽核(Compliance and Audit)
(C) 加密與金鑰管理(Encryption and Key Management)
(D) 身分與存取管理(Identity and Access Management)
Ans: A C D
43. 關於雲端服務可能對隱私造成的影響為下列哪些?(複選)
(A) 雲端服務能蒐集龐大的資料
(B) 針對看似無意義、分散且零碎的資料進行關聯運算
(C) 虛擬化技術讓資料備份及備援具有相當的可靠性
(D) 使企業在短時間內即可提供服務,不需增加固定硬體設備與資訊人員
Ans: A B
44. 關於雲端安全技術的處理流程,下列敘述哪一項錯誤?
(A) 透過網路進行大量且即時的樣本收集,再將樣本資料經由網路送到後端資料中心
(B) 將這些資料進行關聯性分析(如:IP是否有人註冊、是否有發送垃圾郵件記錄等)
(C) 將這些資料進行各種的分析掃描(如:是否包含病毒或屬於惡意程式)
(D) 將分析結果傳回作為未來的判斷依據
Ans: D
45. 雲端服務可能造成安全問題擴大的原因為下列哪些?(複選)
(A) 依照使用次數付費(Pay as you go)的特性
(B) 強大的運算資源
(C) 動態調整擴充所需資源
(D) 降低管理系統的成本
Ans: A B
46. 下列哪些為使用者所面對的雲端安全問題?(複選)
(A) 退租後,雲端資料是否確實刪除
(B) 由自己的電腦操作雲端服務是否安全
(C) 與其他人共享資源,私人的資源是否會被共享
(D) 是否有存取記錄可供管控
Ans: A B C D
47. 下列哪一項不是虛擬化雲端環境興起後造成更多的安全問題?
(A) 更多系統漏洞
(B) 更容易利用相同環境來測試並找出平台弱點
(C) 更多的垃圾郵件及惡意程式
(D) 更多來自殭屍網路(Botnet)的攻擊與密碼破解
Ans: C
48. 關於遠端管理的安全,下列敘述哪一項錯誤?
(A) 協定(Protocol)的設計缺陷造成安全風險
(B) 缺乏強健的憑證是主要的威脅
(C) 遠端桌面協定(Remote Desktop Protocol, RDP)最大加密強度為128位元
(D) 使用Telnet相較於SSH來得安全
Ans: D
49. 下列哪些可降低雲端的安全威脅?(複選)
(A) 使用Two-factor認證,或是動態共用密鑰來降低認證威脅
(B) 使用VPN或安全加密連線方式(SSL/TLS或SSH),可先使用SSLv3或TLSv1,之後才是IPSEC
(C) 微軟的遠程桌面工具使用高強度加密方式,並要求伺服器認證;使用VNC時,在SSH或SSL/TLS tunnel上使用
(D) SSH工具使用RSA密鑰進行認證
Ans: A C D
50. 下列哪些為雲端安全聯盟(Cloud Security Alliance, CSA)所指出雲端運算可能遭遇的安全威脅?(複選)
(A) 使用者隱私無法保障
(B) 濫用或利用雲端運算進行非法行為
(C) 不安全的使用者介面與應用程式介面(APIs)
(D) 共享環境所造成的議題
Ans: B C D
沒有留言:
張貼留言