📝 歷屆考古題

• 114年 moea_joint 第36題
  HTTP 為「無狀態」，若需維持使用者狀態，常用下列何種方法？
  查看 AI 詳解 →
• 114年 moea_joint 第38題
  下列何者非屬 DNS Open Resolver 弱點的風險？
  查看 AI 詳解 →
• 114年 moea_joint 第39題
  常見 DDoS 防護中，「黑洞 / 水坑(Blackholing/Sinkholing)」的主要目的為何？
  查看 AI 詳解 →
• 114年 moea_joint 第40題
  下列何者為負載平衡 Round Robin 與 Weighted Round Robin 的差異？
  查看 AI 詳解 →
• 114年 moea_joint 第41題
  為避免使用者會話在多台伺服器間漂移造成異常，下列何者為常見作法？
  查看 AI 詳解 →
• 114年 moea_joint 第42題
  SQL Injection 防護中，下列何者為預備語句(Prepared Statements) 的關鍵？
  查看 AI 詳解 →
• 114年 moea_joint 第44題
  有關 IAM 與 RBAC 的關係，下列敘述何者正確？
  查看 AI 詳解 →
• 114年 moea_joint 第45題
  兩步驟驗證(Two-Step Verification) 主要提升下列哪個面向？
  查看 AI 詳解 →
• 114年 moea_joint 第46題
  IDPS 偵測技術中，下列何者對「未知攻擊」一般表現最佳？
  查看 AI 詳解 →
• 114年 moea_joint 第47題
  下列何者非屬 Session Hijacking 常見取得會話的手段？
  查看 AI 詳解 →
• 114年 moea_joint 第48題
  下列何者為 WAF 與傳統封包過濾式防火牆的主要差異？
  查看 AI 詳解 →
• 114年 moea_joint 第49題
  多因子認證不包含下列何種要素？
  查看 AI 詳解 →
• 113年 moea_joint 第26題
  關於HTTP之敘述，下列何者有誤？
  查看 AI 詳解 →
• 113年 moea_joint 第28題
  下列何者為SSL(Secure Socket Layer)使用的通訊埠？
  查看 AI 詳解 →
• 113年 moea_joint 第29題
  對於網路安全，下列何種措施可以有效防止未授權的設備接入網路？
  查看 AI 詳解 →
• 113年 moea_joint 第31題
  下列何種網路攻擊主要利用TCP協定的三向交握機制耗盡伺服器資源？
  查看 AI 詳解 →
• 113年 moea_joint 第34題
  下列何種技術能有效防禦DDoS攻擊？
  查看 AI 詳解 →
• 113年 moea_joint 第39題
  若瀏覽某網站發現其URL出現https，表示該網站可能出現下列何種狀況？
  查看 AI 詳解 →
• 113年 moea_joint 第40題
  某網站開發者會在密文裡額外添加一串隨機字串，這種防範攻擊的方式稱為下列何者？
  查看 AI 詳解 →
• 113年 moea_joint 第41題
  下列 Javascript 的程式片段將造成什麼樣的風險？ ```javascript var user = getUrlParameter('user'); document.write("

  …

  查看 AI 詳解 →
• 113年 moea_joint 第42題
  關於如何安全使用SSH連線之敘述，以OpenSSH為例，下列何者有誤？
  查看 AI 詳解 →
• 112年 moea_joint 第29題
  依據 OWASP(Open Web Application Security Project)提出之 10 大安全漏洞(最新版本為 2021 版)，下列何者非屬前 3 名？
  查看 AI 詳解 →
• 112年 moea_joint 第35題
  有關對稱式加密與非對稱式加密之敘述，下列何者有誤？
  查看 AI 詳解 →
• 112年 moea_joint 第36題
  為預防遭受勒索軟體(Ransomware)之攻擊，定期備份重要檔案並採用「3-2-1 原則」備份方案是防護措施之一，有關「3-2-1 原則」之敘述，下列何者正確？
  查看 AI 詳解 →
• 112年 moea_joint 第39題
  SSL 和 TLS 都是基於加密的網路安全協定，下列何者有誤？
  查看 AI 詳解 →
• 112年 moea_joint 第40題
  有關入侵偵測系統(Intrusion-Detection System, IDS)之敘述，下列何者有誤？
  查看 AI 詳解 →
• 112年 moea_joint 第42題
  下列何者非針對 OSI 模型(Open System Interconnection Model)中應用層的攻擊手法？
  查看 AI 詳解 →
• 112年 moea_joint 第44題
  檢測系統安全與否一般會採用弱點掃描(簡稱弱掃)和滲透測試(簡稱滲透)，有關兩者差異比較之敘述，下列何者有誤？
  查看 AI 詳解 →
• 111年 moea_joint 第33題
  傳輸層安全性協定(TLS)中，下列哪一種金鑰交換方法因易受中間人攻擊，已很少使用？
  查看 AI 詳解 →
• 111年 moea_joint 第41題
  下列有關防火牆(Firewall)之敘述，何者有誤？
  查看 AI 詳解 →

• 111年 moea_joint 第43題
  STRIDE是一種識別弱點與威脅的簡單作法，其名稱來自6個威脅類型的英文字首縮寫，下列何者有誤？
  查看 AI 詳解 →
• 111年 moea_joint 第44題
  ISO27001：2013 版，計有幾個領域與幾個控制目標？
  查看 AI 詳解 →
• 111年 moea_joint 第45題
  下列有關傳統入侵偵測防禦系統(IDPS)之敘述，何者有誤？
  查看 AI 詳解 →
• 111年 moea_joint 第50題
  下列有關加密系統與數位簽章之敘述，何者正確？ ① 對稱性加密法加密速度快，適合長度較長與大量的資料 ② 目前普遍使用的非對稱性加密法為 IDEA ③ 非對稱性加密公開金鑰必須由憑證管理中心簽發 ④ 數…
  查看 AI 詳解 →
• 110年 moea_joint 第28題
  下列何種傳輸協定在傳輸過程中會將傳輸資料加密保護？
  查看 AI 詳解 →
• 110年 moea_joint 第38題
  下列何者為利用尚未被發現或公開的軟體安全漏洞，進行植入惡意程式的攻擊手法？
  查看 AI 詳解 →
• 110年 moea_joint 第40題
  企業建置防火牆主要是防護下列何者之安全措施？
  查看 AI 詳解 →
• 110年 moea_joint 第41題
  下列有關行動裝置安全的敘述，何者非屬保護之面向？
  查看 AI 詳解 →
• 110年 moea_joint 第43題
  因應新型冠狀病毒肺炎疫情，有關採取遠距辦公的網路安全，下列敘述何者有誤？
  查看 AI 詳解 →
• 110年 moea_joint 第44題
  下列有關加密技術之敘述，何者有誤？
  查看 AI 詳解 →
• 110年 moea_joint 第46題
  下列有關使用 HTTP Cookie 的敘述，何者正確？
  查看 AI 詳解 →
• 110年 moea_joint 第50題
  下列有關 Syn Flooding 網路阻斷服務攻擊的敘述，何者有誤？
  查看 AI 詳解 →
• 109年 moea_joint 第19題
  下列何者並非入侵偵測系統(IDS)具有的主要功能？
  查看 AI 詳解 →
• 108年 moea_joint 第10題
  下列何者可用來保護隱含在產品與技術背後之程式或設計，避免這些資訊洩漏給競爭對手？
  查看 AI 詳解 →
• 108年 moea_joint 第28題
  資料於網路傳送時，防範機密資訊外洩的主要方法為何？
  查看 AI 詳解 →
• 108年 moea_joint 第29題
  以公鑰加密 (public-key encryption) 時會使用到幾把鑰匙？
  查看 AI 詳解 →
• 108年 moea_joint 第49題
  下列何者非數位簽章可達到之目標？
  查看 AI 詳解 →
• 107年 moea_joint 第28題
  在電子資料安全防護上，下列何種防護機制具備有不可否認性之安全特質？
  查看 AI 詳解 →
• 107年 moea_joint 第32題
  兩個網路使用者以共用之秘密金鑰進行認證程序時，其中一方先產生一組隨機訊息傳給對方，下列程序何者有誤？
  查看 AI 詳解 →
• 107年 moea_joint 第38題
  使用對稱型的區塊式加密法如DES或AES，如果資料長度不等於加密演算法每次所取區塊大小之倍數，則會使用下列何種方法？
  查看 AI 詳解 →
• 107年 moea_joint 第41題
  國內目前行動支付，有關Apple Pay之Tokenization，下列何者有誤？
  查看 AI 詳解 →
• 107年 moea_joint 第42題
  在網頁上進行金融交易，網址出現「https://」代表何種安全機制？
  查看 AI 詳解 →
• 107年 moea_joint 第47題
  工控系統(ICS)如果異常，通常影響層面很大，甚至常須緊急處置停止災損，同時維持最低營運狀況，在資安防護上，下列何項應為最首要考量？
  查看 AI 詳解 →
• 107年 moea_joint 第50題
  在使用SSL方式進行通訊時，通訊雙方須取得對方憑證並確認是否有效，主要在防止下列何項情境？
  查看 AI 詳解 →
• 106年 moea_joint 第27題
  有一程式設計師在某一系統中插入一段程式，只要他個人的姓名從公司的人事檔案中被刪除，則該程式將會破壞公司整個人事檔案，這種電腦犯罪行為屬於？
  查看 AI 詳解 →
• 106年 moea_joint 第28題
  在網際網路安全的議題上，下列哪一項技術，不需要憑證管理中心支援？
  查看 AI 詳解 →
• 106年 moea_joint 第36題
  在網路資料傳遞中須滿足如下哪一種特性，以免資料內容遭受駭客或未經授權者的竄改？
  查看 AI 詳解 →
• 106年 moea_joint 第42題
  請問瀏覽網站「https://www.abc.com.tw」時，下列敘述何者正確？
  查看 AI 詳解 →
• 106年 moea_joint 第44題
  比較 SSL 與 SET 的安全機制，下列何者有誤？
  查看 AI 詳解 →
• 106年 moea_joint 第45題
  常見的加密技術中，下列哪個選項的組合全部都是非對稱性加密技術？ 甲、DES 乙、RSA 丙、AES 丁、3DES 戊、ECC？
  查看 AI 詳解 →
• 106年 moea_joint 第47題
  在公開金鑰加密法中，甲若要在傳給乙的資料中建立自己的數位簽章(digital signature)，其方式為？
  查看 AI 詳解 →
• 106年 moea_joint 第49題
  關於網路安全的敘述，下列何者有誤？
  查看 AI 詳解 →
• 106年 moea_joint 第50題
  網路竊聽器是指會執行下列哪個動作的軟體或硬體？
  查看 AI 詳解 →
• 105年 moea_joint 第35題
  下列何者為SSL(Secure Socket Layer)使用的通訊埠？
  查看 AI 詳解 →
• 105年 moea_joint 第50題
  使用英文字元之ASCII碼+3加密演算法，如A置換為D，將英文字「DEARJOHN」加密後之結果，下列何者正確？
  查看 AI 詳解 →
• 104年 moea_joint 第22題
  下列何者為社交工程網路滲透行為最常用的攻擊起點？
  查看 AI 詳解 →
• 104年 moea_joint 第38題
  電子錢包符合哪一種安全電子交易標準？
  查看 AI 詳解 →
• 104年 moea_joint 第42題
  下列何者不是現代防火牆的主要功能？
  查看 AI 詳解 →
• 104年 moea_joint 第45題
  下列HTTP封包回應資訊，下列何者有誤？
  查看 AI 詳解 →
• 103年 moea_joint 第9題
  下列何者可提供資訊安全領域，有關電腦系統弱點及漏洞相關資訊？
  查看 AI 詳解 →
• 103年 moea_joint 第11題
  近期資通安全領域發現的重大資安漏洞Heartbleed，是屬於下列何者的問題？
  查看 AI 詳解 →
• 103年 moea_joint 第29題
  下列何者不是ISO27001:2013及ISO27001:2005的差異？
  查看 AI 詳解 →
• 103年 moea_joint 第33題
  關於對稱式與非對稱式加密系統之敘述，下列何者正確？
  查看 AI 詳解 →
• 103年 moea_joint 第34題
  請參考對照表，以單一字母代換法(mono alphabetic substitution)轉譯明文字串 cipher，輸出密文應為下列何者？ 明文：a b c d e f g h i j k l m…
  查看 AI 詳解 →
• 103年 moea_joint 第36題
  Kerberos協定主要使用於下列何種目的？
  查看 AI 詳解 →
• 102年 moea_joint 第10題
  10.使用 SSL(Secure Sockets Layer)的方式與網站進行安全性連線時,使用下列哪一項資訊進行網站身分識別?
  查看 AI 詳解 →
• 102年 moea_joint 第13題
  13.泛指未經使用者同意的情況下,進行廣告、收集私人資訊或修改電腦設定的網路攻擊手法,屬於下列哪一種網路攻擊?
  查看 AI 詳解 →
• 102年 moea_joint 第18題
  18.下列哪一種攻擊手法主要目的是威脅可用性?
  查看 AI 詳解 →
• 102年 moea_joint 第23題
  23.下列何者不是加強網路安全機密性的演算法?
  查看 AI 詳解 →
• 102年 moea_joint 第33題
  33. HTTPS 使用下列哪一個預設埠號?
  查看 AI 詳解 →
• 102年 moea_joint 第35題
  35.在非對稱式加密技術中,如某甲傳送資料給某乙時,其操作程序為「取得乙的公開金鑰➔加密資料並傳送→乙用自己的私密金鑰解密」,在沒有其它資料(如訊息摘要等)處理前提下,下列何者正確?
  查看 AI 詳解 →
• 102年 moea_joint 第45題
  45.下列哪一種資訊安全服務類別要求系統必須保護資料不被竊聽及不被監控流量?
  查看 AI 詳解 →
• 102年 moea_joint 第50題
  50.使用對稱式金鑰密碼加密法,n個人彼此間要互相聯絡,總共需要協商多少密鑰(secret key)?
  查看 AI 詳解 →
• 101年 moea_joint 第35題
  Cookies 是一種協助網路使用者更方便瀏覽網站內容的工具，下列何者不正確？
  查看 AI 詳解 →
• 101年 moea_joint 第37題
  若要使用非對稱金鑰加密法(Asymmetric Key Encryption)送發一封只有收信者能解密的信，則發信者需用下列何者加密？
  查看 AI 詳解 →
• 101年 moea_joint 第38題
  SET(Secure Electronic Transaction)是一個用來保護持卡人在網際網路消費的開放式安全電子交易規格。下列何者不是 SET 所主要提供的功能？
  查看 AI 詳解 →
• 101年 moea_joint 第39題
  下列對於常見的網路攻擊種類之描述，何者不正確？
  查看 AI 詳解 →
• 101年 moea_joint 第40題
  下列何者不是防火牆(Firewall)的主要功能？
  查看 AI 詳解 →
• 101年 moea_joint 第46題
  有一程式設計師在某一系統中插入一段程式，只要他個人資料從員工人事資料檔案刪除，則該程式會將公司整個人事檔案破壞掉，這種電腦犯罪行為屬於：
  查看 AI 詳解 →
• 101年 moea_joint 第56題
  數位憑證就像是一張電子身分證。目前政府負責核發憑證(GPKI)的機構說明，下列何者正確？
  查看 AI 詳解 →
• 101年 moea_joint 第59題
  下列所述提高網路安全的防護對策，何者為非？
  查看 AI 詳解 →
• 101年 moea_joint 第60題
  下列對電腦病毒的描述，何者正確？
  查看 AI 詳解 →