41. 電子商務有六項特性,能夠確保網站上顯示的、或者是Internet上收發的資訊,沒有被未獲許可的人士以任意方式更改的特性,這被稱為下列哪一項特性?
(A) 不可否認性(Non-Repudiation)
(B) 身分鑑別性(Authenticity)
(C) 隱私性(Privacy)
(D) 完整性(Integrity)
Ans: D
42. 下列有關防火牆的敘述哪些正確?(複選)
(A) 防火牆的工作原理是在Extranet和Internet之間建立一個屏障
(B) 防火牆的工作原理是在Intranet和Internet之間建立一個屏障
(C) 防火牆的工作原理是在Extranet和Intranet之間建立一個屏障
(D) 防火牆系統通常是置於網路閘道點上
Ans: B D
43. 下列敘述哪一項錯誤?
(A) 數位簽章具有交易者身分的識別
(B) 防火牆是針對資料庫的保護而設計
(C) 電子簽章具有不可否認性
(D) 電子錢包一般應用於小額付款
Ans: B
44. 下列有關防火牆的敘述哪一項錯誤?
(A) 防火牆的目的是用以保護區域性網路(LAN)不被網路外的人所入侵
(B) 防火牆可以防止企業本身內部的安全威脅且可防範病毒入侵
(C) 防火牆的功能像是一個控制資料流入和流出的安全屏障
(D) 封包過濾式防火牆可檢視所有從LAN外來的資料,自動拒絕任何有LAN位址的資料
Ans: B
45. 具有安全性之電子付款系統有下列哪些安全保密要求?(複選)
(A) 身分認證
(B) 加密
(C) 完整性
(D) 防止拒付
Ans: A B C D
46. 下列有關信用卡3D驗證服務與公開金鑰基礎建設(Public Key Infrastructure,PKI)技術比較的敘述哪些正確?(複選)
(A) 信用卡3D驗證服務比公開金鑰基礎建設來得安全
(B) 信用卡3D驗證服務較方便,不須本人親自到特定地點辦理
(C) 信用卡3D驗證服務使用了數位憑證技術,較為先進
(D) 信用卡3D驗證服務相較於公開金鑰基礎建設,更易於普及
Ans: B D
47. 下列有關屏障式閘道器(Screen Host Gateway)防火牆過濾規則之敘述哪些正確?(複選)
(A) 不允許外界封包輸入至內部閘道器
(B) 不允許外界封包輸入至內部其他主機
(C) 不允許閘道器的封包輸出至外界網路
(D) 不允許其他內部主機的封包輸出至外界網路
Ans: B D
48. 挑戰與回應(Challenge and Response)機制是用於提供下列哪一項安全服務?
(A) 身分鑑別(Authenticity)
(B) 資料的完整性(Integrity)
(C) 事件的不可否認(Non-Repudiation)
(D) 存取控制(Access Control)
Ans: A
49. 下列哪些工具可用來協助建構安全的網路環境?(複選)
(A) 加密
(B) 防火牆
(C) 虛擬私人網路
(D) 架設E-mail伺服器
Ans: A B C
50. 下列哪一項不屬於美國國家電腦安全協會(NCSA)所提之安全電子商務基石?
(A) 隱私性(Privacy)
(B) 身分驗證(Authentication)
(C) 完整性(Integrity)
(D) 可否認性(Repudiation)
Ans: D
51. 根據來源與終點IP位址、來源與終點埠位號碼以及封包類型來規範進入封包之接受或拒絕之網路安全系統,指的是下列哪一項?
(A) 郵件伺服器
(B) 封包分封器
(C) 封包過濾器
(D) 封包交換器
Ans: C
52. 下列哪些方法可用來防止重播攻擊(Replay Attack)?(複選)
(A) 數位信封
(B) 唯一序號法
(C) 挑戰與回應
(D) 時間戳記法
Ans: B D
53. 下列有關稽核目標的敘述哪一項錯誤?
(A) 提供非法行為的入侵偵測和防禦
(B) 確保所有的運作均能按照既定的安全政策執行
(C) 確保所有資料的存取都要經過授權
(D) 確保所有資料的正確性
Ans: A
54. 下列有關單向雜湊函數(One-way Hash Function)特性的敘述哪一項錯誤?
(A) 產生固定長度的輸出
(B) 可以處理任意大小的資料區段
(C) 給定一訊息摘要M,無法找出符合下列條件的M,即H(M)=MD
(D) 可以找到二份不同的文件訊息,具有相同的訊息摘要
Ans: D
55. 有關虛擬私人網路(VPN)的敘述,下列哪一項正確?
(A) 利用檔案傳輸協定安全的在網路上存取內部網路
(B) 使用PPTP通訊協定在網路上進行私密資料傳送
(C) VPN是永久的安全線路
(D) VPN屬於專線的一種,使企業可以在專線上安全的傳送資料
Ans: B
56. 下列有關信用卡3D驗證服務的描述哪些正確?(複選)
(A) 台灣的發卡銀行皆提供3D驗證服務
(B) 3D驗證不需定期更換密碼
(C) 3D驗證服務可在網路上直接申請
(D) 3D驗證服務使用公開金鑰基礎建設(Public Key Infrastructure,PKI)
Ans: B C
57. 下列哪一項是資訊安全中的CA(Certificate Authority)的作用與特色?
(A) 發行數位憑證的單位
(B) 只有政府機關可以擔任
(C) 需要與公開金鑰基礎建設分別設置
(D) CA可由具公信力的司法官來擔任
Ans: A
58. 下列哪些是資訊安全管理的作業要點或系統規範?(複選)
(A) ISO/IEC 17799
(B) TS16949
(C) BS7799
(D) CNS17800
Ans: A C D
59. 下列哪一種方式是使用信用卡在網路上進行刷卡最為安全的機制?
(A) 使用實體信用卡背後的CVV(Card Verification Value)三碼
(B) 使用3D驗證服務
(C) 僅輸入信用卡卡號
(D) 不使用SSL加密
Ans: B
60. 電子付款系統所採用的主要安全機制有下列哪些?(複選)
(A) 加密
(B) 電子簽章
(C) 身分認證
(D) 認證授權
Ans: A B C D
61. 下列哪些是電子商務中的安全性威脅?(複選)
(A) 信用卡詐欺
(B) 阻斷服務(DoS)攻擊
(C) 監聽(Sniffer)
(D) 欺騙(Spoof)
Ans: A B C D
62. 下列有關電子現金系統的特性哪一項錯誤?
(A) 不易被複製或篡改
(B) 不可轉換性
(C) 具匿名性
(D) 不可回溯性
Ans: B
沒有留言:
張貼留言