2. 列何者並非攻擊者入侵主機後，常見使用來下載外部後門的指令？ (A)WGET (B)PING (C)CURL (D)FTP

6. 關於弱點掃描（Vulnerability Assessment）的描述，下列敘述何者不正確？(A)弱點掃描屬於一種網路探測技術 (B)弱點掃描主要是偵測並掃描位於主機上的各個端口或節點的弱點資訊後，與自身的弱點資料庫進行比對 (C)若防火牆和入侵偵測系統是屬於被動的防禦方法，則弱點掃描就屬於一種主動的防禦方法 (D)弱點掃描與原碼檢測（Source Code Analysis）應擇一使用，以避免檢測數據相互干擾。