| 題庫總數:10 | ||
| 是非題:0 | ||
| 選擇題:10 (A:1、B:0、C:2、D:7) | ||
| 多選題:0 | ||
| roddayeye整理,嚴禁抄襲 roddayeye.pixnet.net/blog | ||
| Q | r | 有關網路攻擊的手法,以下敘述何者正確? |
| v | o | DNS隧道攻擊:駭客要求操控網域名稱系統,從中盜取數據,甚至遠距控制受感染系統 |
| d | 阻斷服務攻擊:發現系統漏洞且未有安全補丁後馬上作出攻擊,駭客會趁機接管系統 | |
| d | 零日漏洞:利用殭屍程式向目標系統發送大量流量,以耗盡所有頻寬及資源 | |
| a | 以上皆是 | |
| y | r.o.d.d.a.y.e.y.e. | |
| Q | e | 請問以下何者是惡意程式? |
| y | 電腦病毒 | |
| e | 電腦蠕蟲 | |
| . | 木馬程式 | |
| v | r | 以上皆是 |
| o | r.o.d.d.a.y.e.y.e. | |
| Q | d | 當惡意軟體植入於受害者的電腦系統記憶體中,且防毒軟體難加以偵測。這類型的惡意軟體稱為? |
| d | 木馬程式 | |
| a | 勒索軟體 | |
| v | y | 無檔案軟體 |
| e | 以上皆非 | |
| y | r.o.d.d.a.y.e.y.e. | |
| Q | e | 電腦系?或者網站系統的安全,會隨著技術的日新月異,隱藏於其中的缺陷也隨之浮現或被發掘,這些缺陷我們通常稱之為? |
| . | 弱點 | |
| r | 缺點 | |
| v | o | 漏洞 |
| d | 黑洞 | |
| d | r.o.d.d.a.y.e.y.e. | |
| Q | a | 有關VPN(虛擬專用網路)的描述,請問何者錯誤? |
| y | VPN提供虛擬專用網路 | |
| e | 可以保護你實際的 IP 位址,其他人只能看到 VPN 伺服器的位址 | |
| y | VPN可為資料建立加密通道,確保資料傳輸過程安全 | |
| v | e | VPN絕對安全無虞 |
| . | r.o.d.d.a.y.e.y.e. | |
| Q | r | 勒索軟體是駭客對受害者電腦做了什麼事,以要求支付贖金? |
| o | 檔案加密 | |
| d | 機敏資料外洩 | |
| d | 網際網路存取 | |
| v | a | 以上皆是 |
| y | r.o.d.d.a.y.e.y.e. | |
| Q | e | 如何加強物聯網資安措施? |
| y | 定期變更IoT管理介面的預設密碼,確保密碼強度符合安全性原則 | |
| e | 定期更新IoT設備之系統作業程式,並進行弱點掃瞄,進行修補 | |
| . | 使用防火牆控管IoT設備連結內部其它系統 | |
| v | r | 以上皆是 |
| o | r.o.d.d.a.y.e.y.e. | |
| Q | d | 企業每年進行「滲透測試」,可降低資安風險。何謂「滲透測試」? |
| d | 透過自動化掃描軟體工具偵測作業系統與軟體系統的弱點 | |
| a | 可用較低的成本且在較短的時間內完成修正 | |
| y | 僅能檢測出既有的安全漏洞,針對最新的資安漏洞無法給予修補建議 | |
| v | e | 以駭客思維嘗試入侵該企業的網站、資訊系統、設備等軟硬體,找出各種潛在的漏洞 |
| y | r.o.d.d.a.y.e.y.e. | |
| Q | e | 駭客的「釣魚攻擊」是指? |
| . | 網路釣魚電子郵件:駭客發送一封含有連結的電子郵件,引起用戶的疑慮、擔心、好奇,點選郵件中的連結 | |
| r | 網路釣魚簡訊:駭客發送文字簡訊,要求點開連結或撥打電話號碼 | |
| o | 魚叉式網路釣魚:駭客發送一封針對某機構或特定人士量身訂製的電子郵件 | |
| v | d | 以上皆是 |
| d | r.o.d.d.a.y.e.y.e. | |
| Q | a | 九大網路安全統計速覽中提到的駭客攻擊手法為何? |
| y | 惡意軟體 | |
| e | 釣魚攻擊 | |
| y | 無檔案攻擊 | |
| v | e | 以上皆是 |
| . | r.o.d.d.a.y.e.y.e. | |
| r | ||
| roddayeye整理,嚴禁抄襲 roddayeye.pixnet.net/blog |
文章標籤
全站熱搜
題目全部都不一樣
1. 資安布局策略中,針對資訊需求與資安布局框架,不會出現下列哪一種狀況? 資安布局完全涵蓋資安需求 資安布局僅占資安需求中的一部分 資安需求不存在v 資安需求完全涵蓋資安布局 2. 數位轉型的兩大類型分別為基於基礎建設出發與基於新興應用的數位轉型,請問針對兩種類型的描述何者正確? 基礎建設的數位轉型強調水平整合,串接上中下游形成密集產業鏈 異業結合統整的模式有利於降低信任者造成的資安風險v ERP、CRM等系統工具是基於新興應用所開發的數位轉型工具 以上皆是 3. 強化資訊安全可以為企業創造更多的額外價值 O Xv 4. 下列何者為數位轉型下的資安風險? 資訊不對稱 時間差攻擊 零信任架構v 以上皆是 5. 瑞士乳酪理論中強調面對潛在風險,應針對同一重點要件設下多層防線 O Xv 6. 資安本身是一個衝突點,需要找出一個平衡方案,請問下列何者不是需要去衡量的要素? 安全 成本 年紀v 效能 7. 數位轉型企業中常出現來自信任夥伴的資安風險 Ov X 8. 下列何者為數位轉型的碁盤? 資訊科技(IT) 自控科技(OT) 通訊科技(CT) 以上皆是v 9. 企業轉型類型中的「同質轉型」特色具有風險低、時效短,且有可比較性 Ov X 10. 下列針對數位轉型與資安策略的描述何者錯誤? 數位轉型的資安生態系要件中包含軟體、硬體、人員、資料、程序 企業轉型源於思維轉換(mindset transform)的動力,關鍵點包括組織變革與流程再造 企業稽查過去偏重管理稽查,而現在針對數位資安更重視技術稽查 數位轉型的手法中,大多數企業習慣執行數位業務化而非業務數位化v
您好,請參考https://roddayeye.pixnet.net/blog/post/337840685