11800电脑软体应用丙级.ppt

按開始-所有程式-附屬應用程式-命令提示字元按開始-程式集-附屬應用程式-命令提示字元 106. 下列何者不是「特洛伊木馬(Trojan Horse)」的特徵？(1) 會破壞資料(2) 會自我複製(3) 不會感染其他檔案(4) 會竊取使用者密碼。 2 107. 「資料外洩」是破壞了「資訊安全」中的哪一面向？(1)可用性(Availability)(2)機密性(Confidentiality)(3)不可否認性(Non-repudiation)(4)完整性(Integrity)。 2 108. 不使用未經驗證合格之電腦屬於哪一種風險對策？(1)破解(2)降低(3)接受(4)迴避。 4 109. 下列敘述何者正確？(1)資訊安全的問題人人都應該注意(2)我的電腦中沒有重要資料所以不需注意資訊安全的問題(3)為了怕忘記，所以應把密碼愈簡單易記愈好(4)網路上的免費軟體應多多下載，以擴充電腦的功能。 1 110. 有關於「弱點」的描述，下列何者錯誤？(1)弱點是一種使用者操作上的錯誤或瑕疵(2)弱點存在與曝露可能導致有心人士利用作為入侵途徑(3)弱點可能導致程式運作出現非預期結果而造成程式效能上的損失或進一步的權益損害(4)管理員若未能即時取得弱點資訊與修正檔將導致被入侵的可能性增加。 1 111. 「資訊安全」的三個面向不包含下列何者？(1)機密性(Confidentiality)(2)可用性(Availability)(3)不可否認性(Non-repudiation)(4)完整性(Integrity)。 3 112. 可過濾、監視網路上的封包與通聯狀況，達到保護電腦的軟體為何？(1) 防毒軟體(2) 防火牆(3) 瀏覽器(4) 即時通。 2 113. 資安事件的防護機制可採取下列哪一方式？(1)DIY(執行、檢查、回報)(2)TINA(測試、保險、協商、執行)(3)PIRR(預防、保險、回應、復原)(4)PDRR(預防、偵測、回應、復原)。 4 114. 社交工程造成資訊安全極大威脅的原因在於下列何者？(1)破壞資訊服務可用性，使企業服務中斷(2)隱匿性高，不易追查惡意者(3)惡意人士不需要具備頂尖的電腦專業技術即可輕易地避過了企業的軟硬體安全防護(4)利用通訊埠掃瞄(Port Scan)方式，無從防範。 3 115. 政府機關公務內部網路系統資訊遭竊的最主要威脅來自下列何者？(1)社交工程與位址假造(2)社交工程與零時差攻擊結合(3)國際恐怖份子與國內政治狂熱者(4)實體安全防護不佳。 2 116. 下列哪一項瀏覽器的設定和提高安全性無關？(1) HomePage (2) ActiveX (3) Cookie (4) Script。 1 117. 遇到不明人士要進入管制區域的最好處理方式是下列何者？(1)因為是來往洽公人員，所以沒關係(2)可能是長官巡視，就幫他開門(3)立即阻止其進入，通知檢警調單位協助處理(4)瞭解其來意，通知相關人員陪同進入。 4 118. 下列何者並非「虛擬私人網路(VPN，Virtual Private Network)」採用的技術原理？(1)穿隧技術(2)加解密技術(3)備援技術(4)使用者與設備身份鑑別技術。 3 119. 如何最有效建立員工資訊安全意識？(1) 從工作中建立(2) 懲罰(3) 獎勵(4) 定期提醒與教育訓練。 4 120. 對需考慮資訊安全的公司或單位，下列何者是屬於進出公司必要進行安全管制的可攜式設備或可攜式儲存媒體？(1)手機、隨身碟、平板電腦、投影機(2)手機、隨身碟、筆記型電腦、投影機(3)手機、隨身碟、平板電腦、筆記型電腦(4)隨身碟、平板電腦、筆記型電腦、投影機。 3 121. 對於使用可攜式儲存媒體(光碟或隨身碟)的風險描述，下列何者有誤？(1)只要不開啟其中內容，就算已連接到電腦上，也是安全的(2)容易將電腦病毒、木馬程式傳回自己或其他的電腦(3)媒體容易遺失(4)儲存其中的資料易遭竊取或竄改。 1 122. 下列何者不是防範電子郵件社交工程的有效措施？(1)安裝防毒軟體，確實更新病毒碼(2)確認信件是否來自來往單位(3)取消信件預覽功能(4)制訂企業資訊安全政策，禁止使用非法郵件軟體。 4 123. 下列哪一項攻擊無法藉由過濾輸入參數來防禦？(1) Directory listing (2) SQL injection (3) Cross site scripting (4) Command injection。 1 124. 某企業為因應潮流並提升其企業對資訊系統的安全防護，決定導入最新的ISMS 國際驗證標準，請問它應該導入的驗證標準是什麼？(1)ISO/IEC 17799:2005 (2)ISO/IEC 27001 (3