93 攻擊者從網路中截取使用者登入之驗證資訊，稍後再將截取之資訊送往其登入的伺服器，以冒名該資訊的原始送出者進行登入。請問為下列何種攻擊？ (A)重送攻擊（replay attack） (B)欺騙攻擊（spoofing attack） (C)後門攻擊（backdoor attack） (D)中間人攻擊（man‐in‐the‐middle attack）

29 下列敘述何者有誤？ (A)資訊安全可保護資訊不受各種威脅，確保持續營運，將營運損失降到最低，得到最豐厚的投資報酬率和商機 (B)資訊對組織而言就是一種資產，和其它重要的營運資產一樣有價值，因此需要持續給予妥善保護 (C)組織對於資訊資產的管理應該賦予與一般資產相同的重視，因此應以管理一般資產的方式來管理資訊資產 (D)資訊是組織的重要資產，與其他重要的營運資產一樣對組織具有價值