問題詳情
28.下列何者屬於傳輸層中的非連結導向傳輸協定?只要確認接收端存在就可以不斷地傳送資料。因此速度快,但缺點是缺乏相關的偵錯及確認機制。
(A) UDP
(B) TCP
(C) ARP
(D) ICMP
(A) UDP
(B) TCP
(C) ARP
(D) ICMP
參考答案
答案:A
難度:適中0.5
統計:A(0),B(0),C(0),D(0),E(0)
內容推薦
- 近幾年流行的勒索軟體(ransomware),是用何種方法綁架被害者電腦內的資料?(A)將硬碟的檔案配置表改成只有攻擊者能讀取的格式(B)加密硬碟中的內容,而解密金鑰只有攻擊者知道(C)將硬碟中
- 下列各項關於資安事件回應敘述,何者錯誤?(A)留存記錄及落實稽核為事前防控(B)資安事件判讀及處理為事中應變(C)資安事件回應與處理常利用經驗法則,目前並無相關標準作業流程(SOP)(D)數位鑑
- AND 邏輯閘的功能是當二個輸入都為 1 時,其輸出才為 1,否則輸出為 0。OR 邏輯閘的功能是二個輸入都為 0 時,輸出才為 0,否則輸出為 1。NOT 邏輯閘是一個輸入,輸出與輸入相反。N
- APT 攻擊過程有下列幾個階段:a.情報收集 b.資料竊取 c.命令與控制 d.資料發掘 e.橫向發展 f.找到進入點,其正確順序為何?(A) afcedb (B) abcdef (C) af
- 下列何者是資訊安全的三個基本性質之一?(A)可驗證性(confirmability) (B)強固性(robustness)(C)一致性(consistency) (D)可用性(availabili
- 現今的惡意軟體常有多種變種(variant),導致傳統用特徵碼比對(signature based)的偵測方式往往緩不濟急。另一個常見的有效手段是下列何者?(A)軟體行為模式偵測 (B)軟體源碼
- 關於密碼猜測中的字典攻擊法(Dictionary Attack),下列敘述何者正確?(A)使用各種語言當作密碼來進行測試(B)使用各種亂數加以組合來進行測試(C)使用英文字典上有的單字來測試密碼
- 下列敘述何者正確?(A)季芬財(Giffen Goods)必為劣等財(B)貨幣所得不包含非工作所得(C)理性廠商並非追求成本極小化,而是追求利潤極大化(D)生產者剩餘(producer surpl
- ISO 27001:2013 新版本為了更符合資訊安全的現況及需求,由原先 ISO 27001:2005 的 A.5 至 A.15 變成 A.5至 A.18。其中,2013 年版本新增了兩個領
- 關於數位簽章(digital signature)的敘述,下列何者正確?(A)可以用來確保被簽章資料的不可否認性(Non-repudiation)(B)必須加密傳送或保存,以免被複製(C)就是利用
內容推薦
- 請問下列何者不是一般駭客入侵會進行的動作?(A)干擾無線網路訊號 (B)提升自我帳號權限(C)掃描並利用主機弱點 (D)取得系統控制權
- 收到往來銀行寄來的電子郵件,內容是要求立即透過電子郵件的連結來進行個人資料的更新。這時應該如何處理?(A)電子郵件是可以相信的,可立即更新個人資料以免有所耽誤(B)可能是網路釣魚郵件,不要點選郵
- 下列何者是做資料備份較適合的時機?(A)重要的資料檔案有變更的時候 (B)感染病毒之後(C)每分每秒都備份 (D)臨時想到的時侯
- 下列何者非支票之絕對必要記載事項?(A)發票日(B)到期日(C)一定之金額 (D)付款人
- 下列何者不可能是網路遮罩值?(a) 2210 (b) 2220 (c) 2210 (d) 222128(A) (a)及(b)
- 下列關於匯票轉讓之敘述,何者錯誤?(A)記名匯票發票人有禁止轉讓之記載者,不得轉讓(B)發票人於無記名匯票上為禁止轉讓之記載者,不生票據上之效力(C)背書人於匯票上記載禁止轉讓者,不得背書轉讓,
- 下列何種情形,並非匯票執票人得於到期日前行使追索權之事由?(A)匯票不獲承兌(B)匯票發票人死亡(C)匯票付款人逃避無從為承兌之提示 (D)承兌人受破產宣告
- 面對外部資安威脅,公司或個人應採取何種措施?(A)購買最新最昂貴的資安設備,即可杜絕所有外部攻擊(B)建置完美防護措施並安排大量資安人員進行防控及應變(C)沒有百分之百安全,所以應識別風險、管理
- 下列何者為 111/20 所處子網路之可用 IP 位址範圍?(A) 111~12254(B) 111~120
- 【題組】(二)承(一),假設利用此會議金鑰加密英文訊息。請問此會議金鑰的安全性夠不夠?請說明之。【3 分】
- 甲簽發支票一張交付給乙,除記載付款人為中國信託商業銀行外,並在正面劃平行線二道及於平行線內記載「台灣銀行」字樣。實務上將該支票稱為下列何者?(A)特別平行線支票(B)一般平行線支票(C)台灣銀行
- 請問下列何者不屬於 ISO 27001 所提的資訊安全的三要素(CIA)?(A)機密性(Confidentiality) (B)完整性(Integrity)(C)可用性(Availability
- ping 指令使用下列哪個協定?(A) ICMP (B) UDP (C) TELNET (D) DHCP
- 乙太網路(Ethernet)封包之前置碼(Preamble)為下列何者?(A) 7 個 10101010 位元組後隨 1 個 01010101 位元組(B) 7 個 11111111 位元組後隨
- SNMP 協定屬於 OSI 網路參考模型中哪一層之協定?(A)應用層(application layer) (B)傳輸層(transport layer)(C)網路層(network laye
- 貳、非選擇題二大題(每大題 25 分)第一題:2016 年 10 月駭客利用網路監控攝影機、家用影音播放器等物聯網(IoT)設備發起史上最大規模的分散式網路服務阻斷攻擊(DDoS attack),專家
- 依票據法規定,下列敘述何者錯誤?(A)票據上之簽名,得以蓋章代之(B)二人以上共同簽名時,應連帶負責(C)在票據上簽名,依票上所載文意負責(D)票據上若有無行為能力人之簽名,該票據無效
- 銀行應建立內部控制及稽核制度,有關銀行法第 45 條之 1 規定,下列敘述何者錯誤?(A)銀行委託律師辦理內部控制查核之範圍及其他應遵行事項之辦法,由主管機關定之(B)銀行對資產品質之評估、損失
- 甲簽發見票後定期付款、付款人為 A 商業銀行之匯票交付給乙,則乙應自發票日起多久期間內為承兌之提示?(A)一個月(B)二個月(C)三個月 (D)六個月
- 甲為清償債務,簽發支票一張交付給乙。乙其後將支票轉讓給丙時,僅於支票背面簽章,並未記載被背書人丙之姓名,其性質為下列何種背書?(A)隱存保證背書(B)委任取款背書(C)信託背書 (D)空白背書
- 第二題:會議金鑰(session key) 是指一次性用於對談中,交談雙方用於加密用的對稱式金鑰。若會議金鑰安全性不夠,則機密性將不能確保,請問:【題組】(一)假設某人利用 26 個英文字母中隨機選出
- 下列何種攻擊手法由於不需高深的攻擊技巧,而是利用人性的弱點進行攻擊。因此近年來造成個人或企業極大的危害?(A) DoS 及 DDoS 攻擊 (B)社交工程(C) Buffer Overflow
- 下列關於 CSMA/CA 機制之敘述,何者錯誤?(A)主機發送資料後,於收到 acknowledgment 前,不可送出下個資料封包(B)乙太網路(Ethernet)使用 CSMA/CA 機制(
- 請問進行風險評鑑前應先完成下列哪項作業?(A)資產盤點 (B)管理或處理風險 (C)內部稽核 (D)異地備援
- 小張購買新屋,到銀行申借自用住宅貸款,貸款期限為 20 年,下列敘述何者錯誤?(A)銀行依法不得要求小張人提供保證人(B)銀行依法不得要求小張提供連帶保證人(C)銀行依法向小張徵取之保證人,其保