酒鬼伯伯

資訊安全網路教學自我評量
..........
就是這個光..
佛心又來了、不多言
歡迎參考.....


第八章 實體安全

(1)1.實體安全依照「控制」屬性區別,不包含下列哪一項?
    (1)環境控制    (2)行政管理控制    (3)技術性控制 

(2)2.實體安全規劃保護的目標不包含下列哪一個層級?
    (1)四周環境保護    (2)外部資產保護    (3)內部環境保護 

(3)3.周圍環境之安全要考量設施所在位置的各種因素,不包含下列哪一項?
    (1)犯罪率    (2)是否醒目   (3)交通是否便利 

(3)4.外界防範機制中的「邊界的分隔」,不包含下列哪一項?
    (1)門窗    (2)照明    (3)門禁 

(2)5.火災種類可以分為A.B.C.D四類,油類火災屬於哪一類?
    (1)A類    (2)B類    (3)C類  

第九章 作業安全與災難復原

(1)1.「碰到攻擊或災難,可以預先擬好應變計劃,讓企業能在非常時期持續運作」
    這種作業屬於?
    (1)企業持續運作(BCP)    (2)病毒安全防護    (3)災難復原計劃(DRP) 

(3)2.「假如破壞與損失已發生,企業也要有復原的程序」,這種作業屬於?
    (1)企業持續運作(BCP)    (2)病毒安全防護
    (3)災難復原計劃(DRP) 

(3)3.「把責任做適當的分配可以避免讓一個人獨攬大權,直接造成重大的資安損害」
    這種作業也稱為:
    (1)工作輪替    (2)緊急處理程序    (3)責任分離 

(1)4.在企業中實施工作輪替可以落實代理人制度,而且每一項工作都因此而有備援的人手
    這種作業也稱為:
    (1)工作輪替    (2)緊急處理程序    (3)責任分離 

(2)5.「系統遇到無法控制的失敗狀況,一定要重新開機才能解決」,
    上述情況是系統作業失敗所採取的哪一類回應?
    (1)系統重開機    (2)系統緊急重新開機    (3)系統冷開機

(1)6.「系統在還能控制的情況下關機之後重新開機」, 
    上述情況是系統作業失敗所採取的哪一類回應?
    (1)系統重開機    (2)系統緊急重新開機    (3)系統冷開機 

(3)7.「系統遇到非預期中的異常狀況,正常的回復程序無法解決問題,
    可能需要使用者或管理者的中斷設定來幫忙系統復原」,
    上述情況是系統作業失敗所採取的哪一類回應?
    (1)系統重開機    (2)系統緊急重新開機    (3)系統冷開機 

(2)8.「資料重覆儲存在兩個磁碟上」,上述情況屬於哪一個RAID層級?
    (1)RAID 0    (2)RAID 1    (3)RAID 2 

(1)9.「災難發生的時候可能平時企業營運作業的地點受到破壞,
    無法繼續正常運作此時需要另外的地點暫時先恢復作業,
    平時閒置的設施,有足夠的空間與電力等基本設施」是一種:
    (1)冷點    (2)熱點    (3)溫點 

(2)10.「災難發生的時候可能平時企業營運作業的地點受到破壞,
    無法繼續正常運作,此時需要在另外的地點暫時先恢復作業,
    備援地點有完整的運算設施及網路連線,
    而且儲存的資料是由正常營運地點複製過來的」,是一種:
    (1)冷點    (2)熱點    (3)溫點 

第十章 網站安全技術

(2)1.提供瀏覽器與伺服器間交談而設計的應用層通訊協定為?
    (1)HTML    (2)HTTP    (3)URL 

(3)2.下列哪一項不是HTTP1.1版本中的方法?
    (1)OPTIONS    (2)TRACE    (3)SET 

(1)3.下列哪一項不是網站相關的安全協定?
    (1)RSA    (2)S-HTTP    (3)SSH 

(2)4.下列哪一項不是網站面臨的威脅?
    (1)發洩不滿    (2)未定期備份    (3)跳板 

(1)5.有關SSL與S-HTTP的比較,何者不對?
    (1)應用層級相同    (2)SSL應用範圍較為廣泛
    (3)設計原理不同 

第十一章 開發安全的Web應用程式

(1)1.Web應用程式直接將來自使用者的執行請求送回瀏覽器執行
    屬於哪一種Web安全漏洞?
    (1)跨站程式攻擊    (2)錯誤隱碼    (3)執行惡意檔案 

(2)2.下列哪一個組織與Web安全相關性最小?
    (1)OWASP    (2)W 3C    (3)WASC 

(3)3.下列何者不屬於WASC Web攻擊分類的「邏輯攻擊」?
    (1)濫用功能    (2)程序驗證不足    (3)路徑追蹤 

(2)4.下列何者不是Web應用程式的「一般安全性原則」?
    (1)區隔化    (2)不使用安全的預設值    (3)安全地失敗 

(1)5.下列的做法何者不可以協助保障Web應用程式「例外管理」的安全性?
    (1)忽略例外    (2)不要洩露資訊給用戶端    (3)記錄詳細的錯誤訊息 

第十二章 電子資料保護

(4)1.電子資料安全威脅的種類不包括?
    (1)資料洩密    (2)資料毁損    (3)資料篡改    (4)資料探勘 

(4)2.哪一種檔案格式本身沒有加密功能?
    (1)Word    (2)Winzip    (3)PDF    (4)JPG 

(4)3.非對稱加解密中,甲要將資料加密傳送給乙,應使用哪個金鑰加密?
    (1)機密性    (2)不可否認性    (3)可用性    (4)完整性   

(4)4.非對稱加解密中,甲收到乙寄來有乙簽章的資料,甲應使用哪個金鑰來進行驗證?
    (1)甲的私密金鑰    (2)甲的公開金鑰    (3)乙的私密金鑰    (4)乙的公開金鑰 

(2)5.哪一個軟體具有加密且簽章的功能?
    (1)PDF    (2)PGP    (3)Winzip    (4)Winrar 

(3)6.文件安控系統的3A機制不包含哪一項?
    (1)授權    (2)認證    (3)警示    (4)稽核 

(3)7.將上次備份後,內容有變更或新增的檔案,
    重新複製一份新的複本附加於原有的備份中稱為:
    (1)差異備份    (2)標準備份    (3)增量備份    (4)完全備份 

(3)8.哪一種備份方式可有效恢復因機房火警造成的資料毁損?
    (1)本地備份    (2)標準備份    (3)異地備份    (4)差異備份 

(1)9.何者為透過網頁應用程式表單對資料庫進行攻擊的一種方式?
    (1)資料隱碼    (2)網頁掛馬    (3)暴力破解    (4)連線奪取 

(2)10.何者為網路監控模式資料庫稽核的缺點?
    (1)會影響網路效能    (2)無法監聽資料庫的主控台活動
    (3)會影響資料庫主機效能    (4)網頁應用程式必須改寫

第十三章 電子郵件安全

(3)1.轉寄信件應使用?
    (1)副本    (2)多收件人    (3)密件副本    (4)以上皆非 

(1)2.寄送電子郵件的協定為
    (1)SMTP    (2)FTP    (3)HTTP   (4)SSH 

(4)3.下載郵件附檔,哪一種檔案類型危險度較低?
    (1)DOC    (2)EXE    (3)CHM    (4)TXT 

(1)4.哪一項設定或使用習慣對於郵件使用安全沒有幫助?
    (1)轉寄信件給好朋友    (2)關閉預覽窗格
    (3)以純文字讀取信件    (4)謹慎開啟郵件附檔 

(3)5.空大Webmail設定郵件過濾規則,無法使用哪項欄位?
    (1)標題    (2)寄件人    (3)目的主機    (4)信件大小 

(2)6.空大Webmail過濾郵件當條件成立,何者為無法設定執行的動作為?
    (1)刪除    (2)退回    (3)轉寄    (4)放入指定資料夾 

(4)7.何者不是Outlook加強郵件安全的功能?
    (1)關閉預覽窗格    (2)垃圾電子郵件選項
    (3)設定規則及通知    (4)設定簽名檔 

(4)8.何者非網路釣魚的手法?
    (1)註冊以假亂真的網域名稱
    (2)發送偽裝知名網站的電子郵件
    (3)建立虛假的電子交易網站    (4)散佈電腦病毒 

(4)9.APWG組織的目的是什麼?
    (1)反色情    (2)反駭客    (3)反暴力    (4)反網路釣魚 

(2)10.SpoofStick軟體的功能有何作用?
    (1)防制電腦病毒    (2)防制轉址偽冒
    (3)防制垃圾郵件    (4)備份重要資料 

第十四章 網站應用安全

(3)1.瀏覽WWW網站時,網頁瀏覽器是以哪一個協定和網站伺服器相連接?
    (1)FTP    (2)Telnet    (3)HTTP    (4)SMTP 

(1)2.容許遠端網站在透過瀏覽器在瀏覽者的電腦中讀取或是記錄的一種資訊,稱為:
    (1)Cookie    (2)Crack    (3)Proxy    (4)Cache 

(2)3.哪一種程式在IE瀏覽器中無法執行?
    (1)ActiveX    (2)C++    (3)JavaScript    (4)VBScript 

(3)4.IE 7瀏覽器網站安全設定中,網站的類型可分為幾類?
    (1)2    (2)3    (3)4    (4)5 

(4)5.哪一種連線方式是加密安全連線?
    (1)Telnet    (2)HTTP    (3)FTP    (4)HTTPS 

(4)6.IE 7瀏覽器網站安全設定中,哪一類型的網站其安全防護等級應設為最高?
    (1)一般的網站    (2)信任的網站    (3)近端的網站    (4)限制的網站 

(4)7.瀏覽器哪一項設定安全上的風險最小?
    (1)允許執行ActiveX    (2)允許執行JavaScript
    (3)允許下載檔案    (4)允許下載字型 

(3)8.IE 7中Cookie隱私設定的安全等級可分為幾級?
    (1)4    (2)5    (3)6    (4)7 

(3)9.IE 7的快顯封鎖程式是在「網際網路選項」中的哪一個標籤下進行設定?
    (1)一般    (2)安全性    (3)隱私權    (4)進階 

(2)10.何者非使用瀏覽器瀏覽網站應注意之事項?
    (1)設定瀏覽器之隱私權選項,避免Cookie值遭任意使用
    (2)多下載程式更新系統功能
    (3)隨時修補瀏覽器程式的安全弱點
    (4)設定瀏覽器之安全選項,避免網站惡意程式之執行 

第十五章 電腦病毒防治

(3)1.駭客常用的工具之一,會改變作業系統核心,用以保護特定的惡意程式,
    讓偵測的工作更為困難?
    (1)蠕蟲    (2)行動碟病毒    (3)Rootkit    (4)腳本病毒 

(1)2.何者可透過網路主動攻擊.感染,
    通常會尋找網路中具有安全漏洞的電腦加以攻擊,
    因此感染速度極為快速,同時也容易因而癱瘓掉網路的功能?
    (1)蠕蟲    (2)行動碟病毒    (3)巨集病毒    (4) Rootkit 

(3)3.哪一種病毒是透過AutoRun機能進行感染?
    (1)特洛依木馬    (2) Rootkit    (3)行動碟病毒    (4)蠕蟲 

(1)4.電腦病毒的命名格式中用以指明電腦病毒的種類的是?
    (1)病毒前綴    (2)病毒名稱    (3)病毒後綴    (4)病毒類別碼 

(3)5.防毒軟體辨識電腦病毒的主要依據為?
    (1)網路通訊狀況    (2)系統運作狀況
    (3)病毒特徵碼    (4)硬碟存取狀況 

(4)6.哪一個防毒軟體是免費的?
    (1)Symantec AntiVirus    (2)Trend Micro AntiVirus
    (3)Kaspersky Anti-Virus    (4)AVG Anti-Virus 

(4)7.何者非選擇防毒軟體的主要考慮因素?
    (1)病毒碼更新頻率    (2)對系統效能的影響
    (3)偵測的準確性       (4)可隨時開啟或關閉 

(3)8.防毒軟體中病毒隔離所內放的是? 
   (1)病毒的特徵碼    (2)已清除病毒的無害檔案
   (3)受病毒感染但無法修復的檔案    (4)未受病毒感染的檔案 

(1)9.Active Ports軟體的功能是什麼?
    (1)查看哪些程式建立了哪些通聯    (2)查看病毒的傳染方式
    (3)查看系統的執行效能    (4)查看系統的記憶體使用量 

(2)10.Windows中哪個程式可查看是否有異常的處理程序?
    (1) Windows系統管理員    (2) Windows工作管理員
    (3) Windows控制台    (4) Windows檔案總管