1. 下列有關「數位信封」的敘述哪些錯誤?(複選)
(A) 只用到對稱式加密演算法
(B) 只用到非對稱式加密演算法
(C) 數位信封的觀念可簡化為「加上金鑰的金鑰」
(D) 大型文件大多使用非對稱式演算法來進行全文加密
Ans: A B D
2. 下列有關Apply Pay的敘述哪些正確?(複選)
(A) 採用Token代碼化服務,防止真實信用卡卡號被竊取
(B) 在Android系統上運作
(C) 需透過QR Code進行通訊
(D) 將傳統信用卡數位化,消費者不須攜帶實體信用卡,透過手機即可使用
Ans: A D
3. 下列有關CERT協調中心的敘述哪些正確?(複選)
(A) 位於美國麻省理工學院
(B) 監看並追蹤尋求其協助之私人公司或政府機關所報告的線上犯罪活動
(C) 協助機構找出安全問題
(D) 包含產品評估、報告及訓練大眾對資訊安全的重視
Ans: B C D
4. 下列哪一項是DES使用的金鑰位元數?
(A) 8
(B) 16
(C) 32
(D) 56
Ans: D
5. 下列有關阻斷服務(DoS)攻擊的敘述哪一項正確?
(A) DoS會以無用的連線流量壅塞網站並癱瘓網路
(B) 這種攻擊將會使網路上的伺服器全遭破壞
(C) Smurf攻擊屬於監聽攻擊的方式之一
(D) DoS不會威脅系統運作
Ans: A
6. Handshake Protocol Specification與Record Protocol Specification屬於下列哪一項技術或制度?
(A) SET(Secure Electronic Transaction Protocol)
(B) EFT(Electronic Funds Transfer)
(C) TLS(Transport Layer Security)
(D) TFTP(Trivial File Transfer Protocol)
Ans: C
7. 下列有關Host Card Emulation(HCE)的敘述哪一項錯誤?
(A) 由Apple提出
(B) 在Android系統上運作
(C) 不需要換發SIM卡即可使用
(D) 採用軟體式的安全元件
Ans: A
8. 下列哪一種是將交易的安全元件(Secure Element)放在手機的SIM卡中來確保安全的行動支付機制?
(A) Host Card Emulation
(B) 3D Secure
(C) Trusted Service Manager
(D) 以上皆非
Ans: C
9. 下列有關Java Applet的敘述哪些錯誤?(複選)
(A) 從瀏覽器執行的程式
(B) 使網頁互動化
(C) 可防止電腦感染所有病毒
(D) 無法由網頁下載
Ans: C D
10. Kerberos系統主要是用來提供下列哪一項資訊安全服務?
(A) 安全稽核與警示
(B) 存取控制
(C) 金鑰管理
(D) 身分鑑別
Ans: D
11. 下列哪些項目可用於提供電子郵件的安全傳輸?(複選)
(A) PGP(Pretty Good Privacy)
(B) SET(Secure Electronic Transaction Protocol)
(C) S/MIME(Secure/Multipurpose Internet Mail Extensions)
(D) TLS(Transport Layer Security)
Ans: A C D
12. 下列有關網路付款安全的敘述哪一項正確?
(A) 對稱性加密是指收送雙方都擁有一對公開金鑰與私密金鑰,公開金鑰可傳送給對方,用公開金鑰加密的密文資料一定要取得對應的私密金鑰才能將資料轉為原本的交易資料
(B) 非對稱性加密是指收送雙方都擁有相同的私密金鑰,由自己保管,發送傳送交易資料時,以私密金鑰將交易資料轉為密文的資料,接收端以自己的私密金鑰將密文轉為原文的交易資料
(C) DES是非對稱性加密的方法之一
(D) RSA是非對稱性加密的方法之一
Ans: D
13. 下列有關Smurf攻擊的敘述哪一項正確?
(A) 不屬於DoS攻擊之一
(B) 攻擊方式是針對多台網路位置送出一個請求(Ping),來檢查這個網路位置是否正確,並捏造特定公司的IP位置作為回應請求的位置
(C) 又稱為Sniffer攻擊
(D) 最常被企業內部的人員拿來攻擊公用資料庫
Ans: B
14. 下列哪些可以用來確保網際網路通訊管道的安全?(複選)
(A) TLS(Transport Layer Security)
(B) S-HTTP(Secure HyperText Transfer Protocol)
(C) VPN(Virtual Private Network)
(D) Proxy
Ans: A B C D
15. 下列哪一項是利用TCP來提供點對點的安全服務?
(A) SET(Secure Electronic Transaction Protocol)
(B) TLS(Transport Layer Security)
(C) VPN(Virtual Private Network)
(D) PKI(Public Key Infrastructure)
Ans: B
16. TLS(Transport Layer Security)協定具有下列哪些特質,可保護交易資料的安全?(複選)
(A) 提供顧客身分認證
(B) 提供不可否認性
(C) 用來解決身分辨識的問題
(D) 提供了交換訊息的完整性
Ans: C D
17. 下列有關TLS(Transport Layer Security)協定的敘述哪一項正確?
(A) 採RSA法則加密
(B) 採DES法則加密
(C) 採RSA與DES並用
(D) 不採用RSA與DES
Ans: C
18. 下列哪一項不是TLS(Transport Layer Security)安全協調程序中的項目?
(A) 交握(Handshake)
(B) 使用數位信封傳送顧客產生的程序金鑰
(C) 交換憑證
(D) 使用程序公開金鑰進行加密
Ans: D
19. 下列哪一項不是一個成功且安全的網際網路交易的基本要求?
(A) 隱私性(Privacy)
(B) 可否認性(Repudiation)
(C) 身分驗證(Authentication)
(D) 完整性(Integrity)
Ans: B
20. 一種軟體程式,介於網際網路與內部網路間作安全保護用,所指的是下列哪一個項目?
(A) Firewall
(B) VPN(Virtual Private Network)
(C) Proxy Server
(D) PPTP(Point to Point Tunneling Protocol)
Ans: A
沒有留言:
張貼留言