TQC 網路管理實務 第四類 第1~25題

1. 駭客通常是指擅長某領域程式語言的程式專家，其中一類駭客是以改善為目標，破解某個程式並加以改善、增強該程式的功能或修補該程式的漏洞，這屬於下列哪一類的駭客？
(A) 灰帽駭客
(B) 白帽駭客
(C) 藍帽駭客
(D) 黑帽駭客
Ans: B 

2. 駭客通常是指擅長某領域程式語言的程式專家，其中一類駭客是以利慾為目標，透過破解或入侵來獲取不法利益或者發洩負面情緒，這屬於下列哪一類的駭客？
(A) 灰帽駭客
(B) 白帽駭客
(C) 藍帽駭客
(D) 黑帽駭客
Ans: D 

3. 下列哪一項是電腦蠕蟲傳播的管道或方式？
(A) SQL攻擊（SQL Injection）
(B) 跨站腳本（Cross Site Scripting, XSS）
(C) 緩衝區溢位（Buffer Overflow）
(D) 跨站請求偽造（Cross Site Request Forgery, CSRF）
Ans: C 

4. 惡意程式就感染的途徑與目的可分成不同類別，有一類惡意程式會偽裝成有用的軟體引誘使用者去安裝，安裝後通常會在被感染的電腦開一道後門，讓遠端的駭客可以遙控這部電腦，下列哪一項正確？
(A) 病毒程式（Virus）
(B) 木馬程式（Trojan Horse）
(C) 蠕蟲軟體（Worms）
(D) 恐嚇軟體（Scareware）
Ans: B 

5. 惡意程式就感染的途徑與目的可分成不同類別，有一類惡意程式不需要依附在其他程式就可以自行複製及傳播，主要是鑽作業系統或是特定網路服務程式的漏洞，下列哪一項正確？
(A) 病毒程式（Virus）
(B) 木馬程式（Trojan Horse）
(C) 蠕蟲軟體（Worms）
(D) 殭屍程式（Bot）
Ans: C 

TQC 網路管理實務 第四類 第26~45題

26. 若要隱藏內部網路伺服器的IP位址（IP Address）及連接埠（Port），應採用下列哪一種類型的防火牆技術？
(A) 屏蔽路由器（Screening Router）
(B) 動態封包過濾器（Dynamic Packet Filter）
(C) 網路位址轉譯（Network Address Translation）
(D) 應用層閘道（Application Level Gateway）
Ans: C 

27. 傳統的防火牆可達成下列那一項作業？
(A) 防止病毒/蠕蟲入侵
(B) 驗證資料的完整性
(C) 封包過濾
(D) 阻擋後門程式
Ans: C 

28. 關於防火牆的敘述，下列哪一項錯誤？
(A) 防火牆可以檢查封包的內容防止病毒通過
(B) 防火牆可以檢查封包的埠號（Port），將不合乎預先設定之條件的封包丟棄
(C) 防火牆可以管制封包的來源與流向，將不合乎預先設定之條件的封包丟棄
(D) 封包過濾防火牆（Packet-filtering Firewall）的安全性比狀態檢視防火牆（Stateful Inspection Firewall）低
Ans: A 

29. 關於防火牆的限制，下列哪一項錯誤？
(A) 無法保護bypass的攻擊
(B) 可以防止內部攻擊
(C) 防火牆管不到不經過他的連線
(D) 防火牆無法防範病毒爆發
Ans: B 

30. 關於DMZ（DeMilitarized Zone）的敘述，下列哪一項錯誤？
(A) DMZ泛指內部網路和外部網路之間的緩衝地帶
(B) 只要外部使用者可以直接接觸到的系統，原則上應該架設在DMZ內
(C) 對外的服務，如WEB、FTP等皆須建置在DMZ內，避免被入侵時內部網路受到嚴重的威脅
(D) 放置在DMZ內的對外服務，若要存取內部網路可以直接進行，沒有安全問題
Ans: D