問題詳情
93 攻擊者從網路中截取使用者登入之驗證資訊,稍後再將截取之資訊送往其登入的伺服器,以冒名該資訊的原始送出者進行登入。請問為下列何種攻擊?
(A)重送攻擊(replay attack)
(B)欺騙攻擊(spoofing attack)
(C)後門攻擊(backdoor attack)
(D)中間人攻擊(man‐in‐the‐middle attack)
(A)重送攻擊(replay attack)
(B)欺騙攻擊(spoofing attack)
(C)後門攻擊(backdoor attack)
(D)中間人攻擊(man‐in‐the‐middle attack)
參考答案
無參考答案
內容推薦
- 下列對於冰川的敘述何者正確? (A)因重量大,形成後即停留在原地不動 (B)冰川的範圍不易受氣溫的影響(C)除了南、北兩極外,其他地區沒有冰川存在 (D)冰川的沉積物通常大小顆粒混雜。
- 乙公司前五年產品的季銷售數量(千台)如下表所示,若以簡單平均法計算季節指數,則以下選項何者正確? (A) 第一季的季節指數約為 34(B) 第二季的季節指數約為 0.52(C) 第三季的季
- 92 關於惡意程式,下列敘述哪一個正確?(A)蠕蟲(worm)可以自己存在,且可以複製自己,並可在網際網路自行傳播(B)木馬程式(Trojan horse)可以自己存在,且可以複製自己,並可在網際網路
- 91 有關風險敘述,下列哪些正確?(複選)(A)風險就是特定威脅來源利用潛在的弱點之可能性及其對組織造成的衝擊(B)風險就是特定弱點來源利用潛在的威脅之可能性及其對組織造成的衝擊(C)風險是特定威脅利
- 90 有關風險敘述,下列哪些錯誤?(複選)(A)經過風險管理程序,降低風險的嚴重程度之後,剩下的風險值稱為「風險缺口(Risk Gap)」(B)要能評估重要的控制措施或活動的成效是否達到預期目標,量測
- 關於地形與地表作用力的對應,下列何者正確? (A)沙灘及沙洲→海浪侵蝕 (B)黃土高原→風的沉積(C)三角洲→海浪沉積 (D)U 型谷地→河流侵蝕。
- 89 資訊安全風險管理過程之第 1 個步驟為何?(A)建立全景(Context Establishment)(B)風險評估(Risk Evaluation)(C)風險接受(Risk Acceptanc
- 88 ISO 27001 所規定的營運持續管理,期望企業藉由什麼模型做不斷持續的修正,讓組織得以因應外部環境之變化,其中包含人為與天然災害的威脅為下列哪一項模型?(A)BIM 模型(B)SEM 模型(
- 關於河道平衡的敘述,下列何者正確? (A)自然狀況下,河道達平衡狀態後就永遠不會再改變 (B)僅有自然因素才會影響河道平衡 (C)當河床達到河道平衡時,河床趨於凹凸不平 (D)在河床上濫採沙石,易
- 87 依據行政院研究發展考核委員會之「風險管理手冊」的風險管理架構,建立風險管理執行背景體系不包括下列哪一項?(A)建立個人專長(B)風險管理架構(C)發展風險評量標準(D)定義風險分析對象
內容推薦
- 95 下列技術脆弱性之測試方法中,何者是最詳盡之脆弱性評鑑方法?(A)滲透測試(B)程式碼審查(C)自動化脆弱性掃描工具(D)安全性測試與評估(Security testing and evaluat
- 台灣東北部與離島海岸經常出現海蝕平台、海蝕崖、海蝕洞等地形,若當地有一地區曾經經歷過這三種的地形變化,請問發生的先後順序最有可能為? (A)海蝕洞→海蝕崖→海蝕平台 (B)海蝕崖→海蝕洞→海蝕平
- 96 風險處理選項的選擇不宜植基於下列何者項目?(A)風險評鑑的結果(B)實作該選項的預期成本(C)該選項的預期利益(D)個人喜好
- 97 關於控制措施的成本效益分析,下列哪些敘述正確?(複選)(A)決定控制措施的實作成本和預算任務間的平衡是組織管理者的責任(B)移除多餘的或不需要的控制措施(特別是若該控制措施具高維護成本),宜將成
- 98 關於風險轉移,下列哪些敘述正確?(複選)(A)風險轉移涉及與外部團體分享某些風險的決策(B)風險轉移不會產生新的風險或修改既存、已識別風險(C)風險轉移可藉由保險完成(D)可以轉移管理風險的責任
- 100 社交工程威脅中,最常見的手法為何?(A)阻絕服務(denial of service)(B)殭屍網路(zombie network)(C)釣魚(phishing)(D)零時差攻擊(zero d
- 99 完整規劃及持續維持之營運持續計畫(Business Continuity Plan, BCP),可以讓企業組織獲致下列哪些效益?(複選)(A)先期識別風險,預作處理(B)重大災難發生時,可有效應
- 根據民意調查描述,由 2000 個有效樣本調查得知 1 月份的物價膨脹率為 3%,請問上述敘述之物價膨脹率為 3%為:(A) 樣本 (B) 母體 (C) 樣本統計量 (D) 母體參數
- 下列何者不是總體規劃(aggregate production planning)所需要的重要資訊?(A) 生產相關資源(B) 需求預測(C) 公司策略(D) 相關成本資料
- 某一生產線共有六項作業必須依照特定順序加工,作業時間依序為 0.0.0.0.0.0.4 分鐘。每天工時 8 小時,若要求一天生產 400 件產品,在滿足需求的前提下,且規劃最
- 下列何者不是解決生產線不平衡優先考慮的使用的方法?(A) 群組或分割作業(B) 改進作業者的績效(C) 增加工作站數(D) 改進作業本身
- 假設一裝配線組裝 X 產品的各項作業時間總和為 30 分鐘,此裝配線的不良品率為 2%、平衡率為 92%。若一天工作時間 8 小時,為達成每天裝配 X 產品 980 單位的需求,則此裝配線共需要
- 假設某一生產線的設計產能(design capacity)為每天 150 件產品,上個月的資料顯示這條生產線的有效產能(effective capacity)為每天 140 件,而利用率(ut
- 針對產能規劃與總體生產規劃的描述,下面敘述何者不正確?(A) 產能擴張有領先(lead)需求、落後(lag)需求,或是滿足平均(average)需求等策略。(B) 對於需求穩定或資源充足的企業
- 右圖是某地區海岸線變化示意圖,甲圖的地形經過數千萬年後變成乙圖的地形。由圖中推論,導致該海岸地形變化的因素,不包括下列哪一項? (A)海平面上升(B)在河流上建水庫 (C)陸塊隆起 (D)河流帶
- 有一遞迴(Recurs ive)程式如下,以下何者是這個程式的時間複雜度(Time Complex ity)?(A)θ(log n)(B) (C) (D)θ(n log n)。
- 嵌銅條磨石子之施工方法,下列那一項錯誤?(A)磨光表面塗刷色料(B)粉刷底層水泥砂漿(C)粉刷上層水泥大理石混合料(D)劃線安裝銅條。
- 102 處理個人資料時,下列敘述何者正確?(A)不用告知使用者資料用途(B)可以作已告知使用者用途之外的用途(C)可將資料再傳給子公司、母公司(D)應遵循與使用者聲明之用途
- 103 下列哪一項雜湊函數不適合用來確保檔案的完整性?(A)SHA256(B)SHA512(C)CRC16(D)SHA‐384
- 104 下列哪些屬於個人在處理自己資料時應有的權利?(複選)(A)確保有關自己之資料是否被保有(B)要求管理者刪除資料(C)了解自己的資料被如何利用(D)被拒絕閱覽自身資料時,不得提出異議
- 當RLC串聯電路發生諧振,此時諧振頻率fo為?(A) (B) (C) (D)
- 107 下列對於資產標示的描述何者正確?(A)對內盡量清楚,對外盡量模糊(B)對內盡量模糊,對外盡量清楚(C)對內對外都應該盡量清楚(D)對內對外都應該盡量模糊
- 106 下列何者是控制措施的定義?(A)提供更詳細的資訊以支援控制措施的實作以及符合控制目標(B)包括政策、程序、指導綱要、實務或組織結構等的風險管理方法(C)闡明宜做些什麼與如何做以達成政策所設定目
- 105 就資訊安全管理而言,組織絕對必要的控制措施應包括下列哪些?(複選)(A)個人資訊的資料保護(B)組織紀錄的資料保護(C)智慧財產權保護(D)印表機設備採購資料的保護
- 108 下列對於資料機密分級的描述,何者較不適宜?(A)組織可依機密等級要求的高低分成三級或以上(B)資料的機密等級愈高,對應的控制措施就應該愈嚴謹(C)為確保公司的營業秘密,機密資料分佈的比例愈高愈