阿摩線上測驗
登入
首頁
>
資訊安全及網路管理
>
108年 - 108 外交特種考試_四等_外交行政人員類科資訊組:資訊安全與網路管理概要#79031
> 試題詳解
10 有關防火牆 DMZ 網路的規劃,下列何者正確?
(A)DMZ 是內部網路,重要伺服器所在的網段
(B)DMZ 是外部公開的網路
(C)DMZ 可存取內部網路
(D)DMZ 位於內部與外部網路之間
答案:
登入後查看
統計:
A(2), B(3), C(0), D(32), E(0) #2064899
詳解 (共 2 筆)
牛奶
B1 · 2021/09/23
#5107659
DMZ(全稱Demilitarized ...
(共 200 字,隱藏中)
前往觀看
0
0
MoAI - 您的AI助手
B2 · 2025/12/11
#7228112
這是一道關於 網路安全架構 與 防火牆配...
(共 2033 字,隱藏中)
前往觀看
0
0
相關試題
7 在 UNIX 或 UNIX-like(例如,Linux)作業系統中,一個檔案的存取權限為 765,請問下列對應 的顯示何者正確? (A)rwx rw- r-x(B) -rw-rw- rwx (C) -w-rw- r (D) -xrw-rwx
#2064896
8 入侵偵測系統(Intrusion Detection System, IDS)的偵測方式,可以分成異常行為入侵偵測 (Anomaly Intrusion Detection)和錯誤行為入侵偵測(Misuse Intrusion Detection)兩種,下列何 者錯誤? (A)以記錄檔(Profile)記錄正常行為可用以偵測網路異常行為 (B)錯誤行為入侵偵測須建立一個知識庫存放攻擊模式 (C)錯誤行為入侵偵測不會將合法網路行為誤判為異常行為 (D)門檻偵測是一種錯誤行為入侵偵測
#2064897
9 Linux 作業系統安全機制由 Linux-PAM(Linux-Pluggable Authentication Modules)負責,使用者 可事先依安全政策為應用程式 A 設定驗證(Authentication,或稱認證)條件與程序。在必要時, Linux-PAM 會取出 A 之設定檔案,對 A 進行驗證。請問下列選項何者不是 Linux-PAM 的四種驗 證類別(Type)之一? (A)鑑別(Authentication) (B)帳戶(Account) (C)通行密碼(Password) (D)兩個處理(Processes)之間的隔絕(Isolation)方式
#2064898
11 資訊隱碼攻擊(SQL Injection Attack)通常是利用 SQL 語言的什麼機制,來引發對資料庫系統的 攻擊? (A)以註解(Comments)規避安全驗證 (B)在 HAVING 子句(Having clause)中設定資料過濾條件 (C)以省略 WHERE 子句的卡氏乘積(Cartesian product)擴展資料組合 (D)以 SELECT 子句中之 DISTINCT 功能整併資料
#2064900
12 假亂數產生器(Pseudo Random Number Generator, PRNG)可用在資料加/解密,下列選項何者錯誤? (A)加密和解密雙方需採用相同的種子(Seed) (B)採用 PRNG 進行加/解密,是一種對稱式加/解密方式 (C)加密和解密雙方皆須準備一個 PRNG (D)相同的種子可能產生不同的加/解密金鑰
#2064901
13 在比特幣(Bitcoin)的交易和挖礦程序中,下列選項何者錯誤? (A)比特幣電子錢的樣式是一個區塊鍊(Chain of Blocks) (B)所有經確認的交易紀錄都會依序放在區塊上 (C)新區塊產生後,則挖礦成功 (D)比特幣挖礦就是為 SHA-256 雜湊函數找出一個讓雜湊值開頭是連續幾個 0 的 Nonce
#2064902
14 下列何者與 SQL Injection 防禦方法無關? (A)預置敘述(Prepared Statement) (B)參數化查詢(Parameterized Query) (C)輸入驗證(Input Validation) (D)禁用 JavaScript
#2064903
15 有關網頁應用防火牆(Web Application Firewall, WAF)的使用,下列何者正確? (A)老舊應用程式易有相容性問題,不適合使用 (B)使用網路層的過濾機制 (C)若要過濾 SSL 連線,必須擁有保護伺服器的私密金鑰 (D)無法排除 SQL Injection 攻擊
#2064904
16 網路服務狀況,若使用傳輸層的掃描方式,下列何者正確? (A)TCP connection scan 掃描負擔重,必須完成三向交握程序 (B)SYN-scan 可掃描 UDP 的服務 (C)可使用 ICMP 進行傳輸層掃描 (D)PING 是一種傳輸層網路偵錯工具
#2064905
17 社交攻擊採用的技術中,有關 Phishing 的說明,何者錯誤? (A)Phishing 可透過 email 發送 (B)XSS 攻擊通常需要經由 Phishing,引誘用戶點擊連結 (C)可透過 Phishing 取得用戶的 http cookie 內容,攔截重要的交易過程 (D)SQL Injection 攻擊必須配合 Phishing 才能進行
#2064906
相關試卷
112年 - 112 調查特種考試_三等_資訊科學組:資訊安全實務#116094
2023 年 · #116094
111年 - 111 調查特種考試_三等_資訊科學組:資訊安全實務#110308
2022 年 · #110308
110年 - 110 ITE 資訊專業人員鑑定試題_資訊安全類:資訊與網路安全概論ISN#127939
2021 年 · #127939
110年 - 110 一般警察特種考試_二等_刑事警察人員數位鑑識組:網路與資訊安全(包括資訊安全技術與應用、資安事件處理)#101659
2021 年 · #101659
109年 - 109 外交特種考試_四等_外交行政人員類科資訊組:資訊安全與網路管理概要#90981
2020 年 · #90981
109年 - 109 調查特種考試_三等_資訊科學組:資訊安全實務#90032
2020 年 · #90032
108年 - 108 外交特種考試_四等_外交行政人員類科資訊組:資訊安全與網路管理概要#79031
2019 年 · #79031
107年 - 107 外交特種考試_四等_外交行政人員類科資訊組:資訊安全與網路管理概要#71955
2018 年 · #71955
106年 - 106 調查特種考試_三等_資訊科學組:資訊安全實務#64179
2017 年 · #64179
105年 - 105 外交特種考試_四等_外交行政人員類科資訊組:資訊安全與網路管理概要#56541
2016 年 · #56541
阿摩線上測驗
登入
