所屬科目:資訊能力檢定
101.GSM行動通信系統中之網路與交換子系統(NSS),透過下列哪一項設備記錄了所有用戶的國際行動用戶碼(IMSI),並會產生相關參數提供給權責單位,用以執行相關的安全機制?(A)行動交換中心(MSC)(B)本籍位置紀錄器(HLR)(C)訪客位置紀錄器(VLR)(D)認證中心(AUC)。
102.根據來源與終點IP位址、來源與終點埠位號碼以及封包類型來規範進入封包之接受或拒絕之網路安全系統,指的是下列哪一項?(A)郵件伺服器(B)封包分封器(C)封包過濾器(D)封包交換器。
103.下列哪一項不是SET(SecureElectronicTransaction)標準的架構成員之一?(A)電子錢包(ElectronicWallet)(B)供應鏈(SupplyChain)(C)付款閘道(PaymentGateway)(D)認證中心(CertificationAuthority)。
104.對於電子交易安全中的認證中心之敘述,下列哪一項錯誤?(A)主要是以公開金鑰為保障基礎(B)它的功能是在提供產生、分配與管理所有持卡人、特約商店與參與電子交易之銀行所需的電子簽證(C)以私密金鑰為保障基礎(D)發給信用卡持卡人的電子證書稱為CCA(ConsumerCA)。
105.關於網路付款安全的敘述,下列哪一項正確?(A)對稱性加密是指收送雙方都擁有一對公開金鑰與私密金鑰,公開金鑰可傳送給對方,用公開金鑰加密的密文資料一定要取得對應的私密金鑰才能將資料轉為原本的交易資料(B)非對稱性加密是指收送雙方都擁有相同的私密金鑰,由自己保管,發送傳送交易資料時,以私密金鑰將交易資料轉為密文的資料,接收端以自己的私密金鑰將密文轉為原文的交易資料(C)DES是非對稱性加密的方法之一(D)RSA是非對稱性加密的方法之一。
106.關於稽核目標的敘述,下列哪一項錯誤?(A)提供非法行為的入侵偵測和防禦(B)確保所有的運作均能按照既定的安全政策執行(C)確保所有資料的存取都要經過授權(D)確保所有資料的正確性。
107.下列敘述哪一項錯誤?(A)防火牆的目的是用以保護區域性網路(LAN)不被網路外的人所入侵(B)防火牆可以防止企業本身內部的安全威脅且可防範病毒入侵(C)防火牆的功能像是一個控制資料流入和流出的安全屏障(D)封包過濾式防火牆可檢視所有從LAN外來的資料,自動拒絕任何有LAN位址的資料。
108.一個成功且安全的網際網路交易的四項基本要求,不包含下列哪一項?(A)隱私性(Confidentiality)(B)可否認性(Repudiation)(C)身份驗證(Authentication)(D)完整性(Integrity)。
109.挑戰與回應(ChallengeandResponse)機制是用於提供下列哪一項安全服務?(A)身份鑑別(Authenticity)(B)資料的完整性(Integrity)(C)事件的不可否認(Non-Repudiation)(D)存取控制(AccessControl)。
110.藉由硬體與軟體構成網路節點,並將私有網路與公開網路做隔絕,這是下列哪一項設備之功能?(A)防火牆(B)防毒軟體(C)路由器(D)集線器。
111.在Internet服務的安全問題中,下列哪一項傳輸方式是最具危險性的,因為其在傳送帳號及密碼時,並未對內容進行加密編碼,使傳輸內容易被攔截而破解?(A)遠端登錄(Telnet)(B)全球資訊網(WWW)(C)檔案傳輸協定(FTP)(D)電子郵件(E-mail)。
112.在網路的保全方式中,下列哪一項是最常見的第一線安全措施?(A)信任式保全(B)生物特徵辨識系統(C)主機保全(D)密碼設定。
113.電子商務有六項特性,能夠確保網站上顯示的、或者是Internet上收發的資訊,沒有被未獲許可的人士以任意方式更改的特性,這被稱為下列哪一項特性?(A)不可否認性(Non-Repudiation)(B)身份鑑別性(Authenticity)(C)隱私性(Privacy)(D)完整性(Integrity)。
114.包括各種像病毒、蠕蟲、特洛伊木馬等威脅的程式,稱為下列哪一項?(A)閘道器(Gateway)(B)駭客(Hacker)(C)惡意程式(MaliciousCode)(D)怪客(Cracker)。
115.為了有效確認文件訊息和檢驗完整性,使用單向赫序函數(One-wayHashFunction)來進行演算,其所具備的特性敘述,下列哪一項錯誤?(A)產生固定長度的輸出(B)可以處理任意大小的資料區段(C)給定一訊息摘要M,無法找出符合下列條件的M,即H(M)=MD(D)可以找到二份不同的文件訊息,具有相同的訊息摘要。
116.下列哪一種類型的防火牆針對每一種不同的網路協定,皆利用代理程式來模擬網路連結的來源和目的兩端?(A)封包過濾防火牆(B)狀態檢視防火牆(C)應用階層防火牆(D)網路位址轉譯防火牆。
117.關於公開金鑰的敘述,下列哪一項正確?(A)公開金鑰通常會與私密金鑰同時產生(B)金鑰產生者除了自己保留公開金鑰與私密金鑰之外,同時會一起送給通訊的對方(C)公開金鑰只可作加密動作,不能作解密動作(D)不可配合雜湊函數使用。
118.駭客以無用的連線流量壅塞網站並癱瘓網路,這是指下列哪一項行為?(A)監聽(Sniffer)(B)拒絕服務(DoS)(C)管道(D)信用卡詐欺。
119.入侵偵測系統中,下列哪一項是統計在一段時間內某個事件所發生的次數,如果發生的次數超過合理的範圍,就認定是異常行為?(A)門檻偵測(B)紀錄檔偵測(C)規則分析偵測(D)特徵入侵偵測。
120.一種軟體程式,介於網際網路與內部網路間作安全保護用,所指的是下列哪一個項目?(A)Firewall(B)VPN(VirtualPrivateNetwork)(C)ProxyServer(D)PPTP(PointToPointTunnelingProtocol)。
121.可以用來作為身份鑑別(Authentication)的方法,不包含下列哪一項?(A)數位簽章(B)數位憑證(C)生物特徵(D)封包交換。
122.VeriSign不提供下列哪一項服務?(A)數位憑證(B)網路付款過程(C)網域名稱的註冊(D)防毒軟體。
123.DES使用的金鑰位元數,下列哪一項正確?(A)8(B)16(C)32(D)56。
124.下列哪一項是利用TCP來提供點對點的安全服務?(A)SET(SecureElectronicTransactionProtocol)(B)SSL(SecureSocketLayer)(C)VPN(VirtualPrivateNetwork)(D)PKI(PublicKeyInfrastructure)。
125.Kerberos系統主要是用來提供下列哪一項資訊安全服務?(A)安全稽核與警示(B)存取控制(C)金鑰管理(D)身份鑑別。
126.關於拒絕服務(DoS)攻擊的敘述,下列哪一項正確?(A)DoS會以無用的連線流量壅塞網站並癱瘓網路(B)這種攻擊將會使網路上的伺服器全遭破壞(C)Smurf攻擊屬於監聽攻擊的方式之一(D)DoS不會威脅系統運作。
127.作業系統的安全模式中,可以讓使用者對自己所擁有的檔案及其他週邊設備資源,自行決定是否提供或授權他人存取,其權限包括讀、寫、執行等三種,這是指下列哪一項存取控制模式?(A)任意性存取控制(DAC)(B)強制性存取控制(MAC)(C)以角色為基礎的存取控制(RBAC)(D)貝爾-拉帕杜拉(Bell&Lapadula)安全模式。
128.關於巨集型病毒的敘述,下列哪一項錯誤?(A)巨集病毒可輕易擴散(B)巨集病毒感染的是文件檔(C)巨集病毒的可行性建立在自動化巨集上(D)巨集病毒與作業系統有關。
129.俗稱GrayHat的網路駭客,其用意為下列哪一項敘述?(A)替公司測試網路系統安全性,並受聘於公司(B)對公司具有傷害的意圖(C)竊取商品資訊(D)對外公佈系統有弱點的網站,獲取名聲。
130.資訊安全中的CA(CertificateAuthority),其作用與特色為下列哪一項?(A)發行數位憑證的單位(B)只有政府機關可以擔任(C)需要與公開金鑰基礎建設分別設置(D)CA可由具公信力的司法官來擔任。
131.SSL的安全協調程序中,不包含下列哪一項?(A)交握(Handshake)(B)使用數位信封傳送顧客產生的程序金鑰(C)交換憑證(D)使用程序公開金鑰進行加密。
132.有關虛擬私人網路(VPN)的敘述,下列哪一項正確?(A)利用檔案傳輸協定安全的在網路上存取內部網路(B)使用PPTP通訊協定在網路上進行私密資料傳送(C)VPN是永久的安全線路(D)VPN屬於專線的一種,使企業可以在專線上安全的傳送資料。
133.在虛擬私人網路(VPN)的機制中,將一個通訊協定(PPTP)接上另一個通訊協定IP的過程,稱為下列哪一項?(A)通道(Tunneling)(B)頻道(Channel)(C)安全協定(SecurityProtocol)(D)SSL(SecureSocketLayer)。
134.數位憑證(DigitalCertificate)核發在安全保護的領域中很重要,下列敘述哪一項正確?(A)需由政府機關核發以彰顯其公信力(B)可分為紙張型式與電子型式(C)必須由申請者親自到申請機關領取磁片(D)使用在SET(SecureElectronicTransactionProtocol)網路安全交易協定中。
135.關於電子現金系統之特性,下列哪一項錯誤?(A)不易被複製或篡改(B)不可轉換性(C)具匿名性(D)不可回溯性。
136.在SET(SecureElectronicTransactionProtocol)機制中除了持卡者、商家、認證授權者外,還有下列哪一項?(A)發卡者(B)取得者(C)信用卡品牌(D)付款閘道。
137.關於SSL(SecureSocketLayer)協定,下列敘述哪一項正確?(A)採RSA法則加密(B)採DES法則加密(C)採RSA與DES並用(D)不採用RSA與DES。
138.由Visa與Master兩大信用卡組織所提出的一種應用在網際網路上,以信用卡為基礎的電子付款系統規範,指的是下列哪一項?(A)SET(SecureElectronicTransactionProtocol)(B)EFT(ElectronicFundsTransfer)(C)EDI(ElectronicDataInterchange)(D)VAN(ValueAddedNetwork)。
139.HandshakeProtocolSpecification與RecordProtocolSpecification屬於下列哪一項技術或制度?(A)SET(SecureElectronicTransactionProtocol)(B)EFT(ElectronicFundsTransfer)(C)SSL(SecureSocketLayer)(D)TFT(TrivialFileTransferProtocol)。
140.下列敘述,哪一項錯誤?(A)數位簽章具有交易者身份的識別(B)防火牆是針對資料庫的保護而設計(C)電子簽章具有不可否認性(D)電子錢包一般適合處理大額付款。
141.關於安全電子交易(SecureElectronicTransaction,SET)目標之敘述,下列哪一項錯誤?(A)可確認在Internet線上交易每個節點之訊息傳遞都是安全可行的(B)可確保顧客資料輸入的隱密性(C)可確認商店及持卡人雙方身份的正確性(D)確認在SET通訊協定中,商店可看到客戶端之個人資訊,以確保交易進行與事後追蹤。
142.關於SSL(SecureSocketLayer)電子安全交易之敘述,下列哪一項錯誤?(A)SSL是Microsoft公司首先發明,是目前最普及的線上交易技術(B)SSL的作業是利用信用卡卡號及有效日期或再加上持卡人的相關資訊做為認證標準(C)SSL系統安裝、Server架設及申請憑證等都是非常方便的(D)消費者只要擁有信用卡,不需要額外至銀行申請電子錢包及安全認證均可。
143.關於安全電子交易協定SET(SecureElectronicTransactionProtocol),下列敘述哪一項錯誤?(A)為電子商務產業的開放標準(B)提供不可否認性(C)可驗證持卡人及廠商身份(D)為Master-Card和AmericanExpress所提供及開發。
144.關於VeriSign的敘述,下列哪一項錯誤?(A)為Internet安全服務的領導品牌(B)為網路付費服務提供者(C)從廠商的網站收集交易的資料,然後送到正確的銀行,在確保消費者同意交易後,交易的金額就會轉到廠商的帳戶中(D)為應用服務提供者。
145.網路消費者之消費決策過程項目如下a.評估協商選擇、b.資訊收集、c.購買、d.購後評估、e.需求認知,其決策過程之先後順序,下列哪一項正確?(A)abcde(B)bacde(C)ebacd(D)cdeab。
146.關於網路行銷之敘述,下列哪一項正確?(A)網路行銷只可透過網路媒體(B)網路行銷只須透過廣告電子郵件(C)網路行銷可搭配傳統媒體進行(D)網路行銷與傳統行銷組合無關。
147.關於智慧型代理人的敘述,下列哪一項錯誤?(A)可以有效的將購買者與銷售者的資訊配對(B)扮演一個智慧型的購物搜尋引擎(C)智慧型代理人本身一定採自營自銷的策略(D)節省消費者網路購物決策過程的時間。
148.CPM(CostPerThousandImpression)的定義為下列哪一項?(A)廣告商對廣告主的廣告曝光每萬人次所收取的費用(B)廣告商對廣告主的廣告曝光每十萬人次所收取的費用(C)廣告商對廣告主的廣告曝光每百人次所收取的費用(D)廣告商對廣告主的廣告曝光每千人次所收取的費用。
149.企業透過E-mail或簡訊對客戶作主動行銷是屬於下列哪一項策略?(A)拉式策略(B)推式策略(C)廣告看板策略(D)拉式推式混合策略。
150.在網際網路上,互通訊息的成本低廉,而且聯絡迅速,有共同興趣的人,可以在網路上形成一個團體,團體成員之間可以分享資訊,這是下列哪一項概念?(A)商務(Commerce)(B)內容(Content)(C)網路社群(Community)(D)顧客關係管理(CRM)。
阿摩線上測驗
登入
阿摩線上測驗
登入