阿摩線上測驗
登入
首頁
>
銀行◆資訊安全
>
107年 - 107 兆豐國際商業銀行 新進行員甄選 資訊安全專責人員、系統/網路管理人員:資訊安全#68398
> 試題詳解
4.以下何種情境非使用雙重認證(two factor authentication, 2FA)?
(A)去郵局提款,插入晶片卡並輸入密碼
(B)去商店用信用卡消費,刷卡後簽名
(C)登入網站會員頁面,輸入使用者名稱和密碼,再輸入網站透過手機傳來的驗證碼
(D)用登記過的指紋或密碼開啟 iPhone 手機主畫面
答案:
登入後查看
統計:
A(5), B(8), C(2), D(24), E(0) #1772961
詳解 (共 1 筆)
瑄兒
B1 · 2019/05/10
#3339115
A)須符合正確的晶片卡+密碼B)信用卡使...
(共 90 字,隱藏中)
前往觀看
10
0
其他試題
40.一條長 240 米的線可圍成正三角形、正方形、正五邊形及圓形,請問面積最大者是哪一個? (A)正三角形 (B)正方形 (C)正五邊形 (D)圓形
#1772957
1. HTTPS 通訊協定使用了 TLS (Transport Layer Security)來確保資訊安全,以下何者不是 TLS 的工作? (A)驗證客戶端使用者的帳號密碼是否正確 (B)建立伺服端和客戶端之間的會議金鑰(session key) (C)驗證伺服端的憑證是有效的 (D)在傳送的資料中加入訊息認證碼,讓接收方用以鑑別訊息是否被修改或是偽造
#1772958
2.電腦作業系統為防止使用者密碼被系統管理員或駭客偷取,均使用雜湊函數(hash function)來轉換密碼成為類 似隨機的字串,也就是雜湊值,而在此過程中加鹽(salt)可以讓攻擊者更難破解密碼。以下何者是加鹽的正確做法 之一? (A)把密碼重複一次變成雙倍長度後,作為雜湊函數的輸入 (B)把每個密碼的雜湊值後面都加上如同亂數的固定字串 (C)把每個密碼的雜湊值後面都加上如同亂數的隨機字串 (D)在每個密碼前面加上如同亂數的固定字串,再計算雜湊值
#1772959
3.關於設定密碼的要領,以下何者錯誤? (A)密碼應該選好記又不容易被猜中的字串 (B)密碼應該避免使用自己的電話號碼或生日,原因是容易被猜中 (C)密碼應該避免使用家人的電話號碼或生日,原因是容易被猜中 (D)各式各樣的網站會員、電郵帳號、系統帳戶都需要密碼,我們應該盡可能全部用同一組密碼才好記
#1772960
5.雲平台供應商均會對其服務承諾每年可上線時間的比率下限以及斷線後直到恢復的最長時間,也就是服務水 準協議(service level agreement, SLA)。然而,為何客戶需要在意服務水準? (A)透過理解服務水準,客戶才能評估租賃的價格是否划算 (B)透過理解服務水準,客戶才能知道作業系統被駭的風險有多高 (C)客戶可以根據服務水準來評估雲服務的穩定度,再進一步估算服務中斷的風險損失 (D)其實 SLA 只是聊備一格,沒有價值
#1772962
6.關於系統常用服務與伺服端埠號的組合,下列何者錯誤? (A) DNS: 53 埠 (B) SSH: 22 埠 (C) HTTPS: 334 埠 (D) HTTP: 80 埠
#1772963
7.關於公開金鑰演算法和秘密金鑰演算法的比較,下列何者正確? (A)前者是每個人有一把金鑰,與他人溝通時再交換金鑰 (B)後者是每個人有一把金鑰,與他人溝通時再交換金鑰 (C)前者是每兩個人有兩把金鑰,要溝通時再決定誰用哪一把金鑰 (D)後者是兩者以上要溝通前,事先決定一把共同金鑰
#1772964
8.關於數位簽章(digital signature)的敘述,下列何者正確? (A)可以用來確保被簽章資料的不可否認性(Non-repudiation) (B)必須加密傳送或保存,以免被複製 (C)就是利用觸控筆在螢幕上簽名後儲存的電子檔案 (D)可以用公開金鑰演算法或秘密金鑰演算法來製作
#1772965
9.下列何者是資訊安全的三個基本性質之一? (A)可驗證性(confirmability) (B)強固性(robustness) (C)一致性(consistency) (D)可用性(availability)
#1772966
10.現今大多數系統要求使用者登入時輸入帳號(或使用者名稱)及密碼(或通行碼),部分系統還要求輸入驗 證碼。請問哪些資訊不能讓系統認證(authenticate)是合法登入? (A)帳號名或使用者名稱 (B)帳號名和密碼組合 (C)帳號名和密碼和驗證碼的組合 (D)帳號名和透過手機遞送的驗證碼組合
#1772967