問題詳情
38. 上述情境中,若該電腦主機作業系統為 Win7,同一時間,資安人員在該台主機 acc.txt 同一目錄,發現另一個檔案hash.txt,內容如下,下列敘述何者正確?
(A)由這個檔案可以得知 Jason 為這台電腦具 administrator 權限的帳戶
(B) 這看起來像是這台電腦的用戶與密碼 hash,其中密碼 hash 為kerberos 格式
(C) 這看起來像是這台電腦的用戶與密碼 hash,其中密碼 hash 為 NTLM格式
(D)這看起來像是這台電腦的用戶與密碼 hash,其中密碼 hash 為SHA512 格式
參考答案
答案:C
難度:計算中-1
書單:沒有書單,新增
內容推薦
- 【題組】上述情境中,依《資通安全事件通報及應變辦法》規定,應於多少時間內完成損害控制或復原作業,並通報金管會?(A)12 小時(B) 24 小時(C) 36 小時(D)72 小時
- 【題組】上述情境中,依《資通安全事件通報及應變辦法》規定,應於發現後多久時間內通報金管會?(A)30 分鐘(B) 1 小時(C) 2 小時(D)4 小時
- 【題組】上述情境中,本次事故屬《資通安全事件通報及應變辦法》中的第幾級資通安全事件?(A)一級(B) 二級(C) 三級(D)四級
- (題組題 4) 組織 ABC 為金融監督管理委員會(金管會)管轄的關鍵基礎設施提供者,受到金管會核定為 A 級特定非公務機關,在一日的維運中,系統管理員 John 在操作核心線上系統時,發現電腦突然重
- 【題組】上述情境中,為統一網路資安防護管理,新廠網路必須經由總廠才能上網,且新產線不能由工廠外部直接連接,並依作業需求將內網分為 2 個安全管理區域(Security Zone),LAN1 為生
- 【題組】 (複選題) 上述情境中,由於新廠並未規劃設置 MIS 人員,為了達到總廠資訊室人員可以進行設備遠端管理與維護作業,下列哪些維運功能是可考量規劃建置的功能?(A)新廠資通訊設備必須都設
- 【題組】上述情境中,新廠的網際網路接口端為了簡化設備管理,改採用 UTM(Unified Threat Management)整合式威脅管理設備,下列何者「不」是 UTM 設備的常見功能?(A
- (題組題 3) 公司近期另一工業區的新廠房建築物將完工,準備開始進行系統佈建作業,擔任資訊室系統工程師的你必須在工程前先做好資訊與通訊系統的相關規劃作業;目前公司計劃將在新廠建置一條新的生產線,並將生
- 【題組】 (複選題) 上述情境中,此次駭客遠端攻擊最終有成功,駭客透過應用程式漏洞在 AP Server 上植入了常見已知的後門程式,但當下資安人員未能發現,如果要改善此連線架構的資安偵測,能
- 【題組】上述情境中,當資安人員進一步分析 AP ServerAccess Log,發現 AP Server 所紀錄的連線 Log 中,來源 IP 都只出現DMZ Web IP(1101
內容推薦
- 【題組】 (複選題) 上述情境中,資安人員在經過清查後,發現有數十台電腦都有找到 acc.exe 與 hash.txt,檔案內容都留有該電腦的帳號清單與疑似密碼 hash 的資訊,也有部份電腦
- △ABC 中,已知 D、E 兩點分別在 上,則滿足下列哪一個條件時, 不一定平行 ?(A) (B) (C) (D)
- 在 OWASP 的最新 TOP10 IoT 資安威脅中,下列何者問題最為嚴重?(A) 不安全的網路服務(B) 缺乏安全的更新機制(C) 不安全的元件(D) 預設或容易猜測的通行碼
- (複選題) 某集團業務行政人員,收到外部訂單資料,未依據資安規範,確認信寄來源,便開啟郵件 pdf 附件,以及點開信中 URL 連結,以致該員工電腦感染蠕蟲,且被該員工電腦通訊錄名冊資料被竊取或
- 【題組題】 《情境說明》王先生使用是網路購物已長達 10 年以上,ABC 線上購物是王先生最常使用的平台,最近幾年,ABC 線上購物更把服務範圍擴展至全球,美國、加拿大和歐洲各國都成立分公司,且這些國
- 【題組】(2) ABC 線上購物查明資料外洩原因後,下列何項處置較不適當?(A) 先需再確認當事人是否有實質金錢損失,才能決定如何處置(B) 於當事人來詢問時,由專人回答(C) 依法,一定要以電話或信
- 【題組】(3) 若 ABC 公司為了業務分析,會將統計資料完全去識別化之後,進行大數據分析,在接獲使用者以電話或信件通知,要求刪資料,請問下列敘述何者正確?(A) 當事人資料必須刪除,統計數據也須刪除
- 【題組】(4) (複選題)ABC 線上購物,若為了增加業績,開始增加實體店面,請問,在實體店面,進行「告知」使用者個資法要求事項,下列何者為符合個資法要求的方式?(A) 言詞並留下相關紀錄(B) 電子
- 關於 SQL Injection 攻擊的防護,下列何者較佳?(A) Https 安全連線(B) ModSecurity(C) 網路層防火牆(D) 計算雜湊函數值
- M 公司授權進行內部網路的安全活動,相關人員於過程中使用 Nmap 進行掃描,發現有內部主機使用 vsftpd4,經判斷後發現具備漏洞可利用,後續使用 Msfconsole 成功利用漏洞
- 為數位證據進行雜湊值(Hash)是為了下列哪些目的?(A) 機密性(B) 完整性(C) 可用性(D) 可歸責性
- 【題組題】《情境說明》XYZ 企業接獲大量員工通報:許多主從式架構 (Client-Server Mode) 之應用服務無法正常使用。系統管理人員確認其應用程式伺服器皆正常,因此著手進行網路流量分析期
- 【題組】(2) 本情境中,系統人員進行網路封包擷取後,使用分析軟體打開其內容 (圖一), 下列敘述何者正確?(A) 10 對 2 發起 SSH 連線(B) SSH 封包
- 【題組】(3) 本情境中,系統人員轉交相關資訊給資安人員分析, 發現其中有可疑 HTTP Request (圖二)。下列敘述何者不正確?(A) 此 HTTP Requst 使用 POST Method
- 【題組】(4) 本情境中,資安人員觀察到該 HTTP Request 中可疑參數(Parameter) (圖三) ,並綜合其他封包分析 (圖四) 可進行推論。下列敘述何者正確?(A) 校時伺服器 (N
- 以海平面為基準點,如果甲地高出海平面280公尺,記為+280公尺,則乙地低於海平面200公尺該如何表示?(A)-200公尺 (B)+200公尺(C)-80公尺 (D)+80公尺
- 根據右圖中國分成西部、中部及東部地帶是依照? (A)地勢高低 (B)所在時區 (C)經濟發展 (D)行政區。
- 參加國際雙人羽球賽榮獲冠軍的立心與泳潔,獲得免費機票於寒假前往中國一遊,她們在黑龍江省的哈爾濱市欣賞了美輪美奐的戶外冰雕展,又在海南省充滿蕉風椰林風情的海邊享受日光浴。請問:這個現象與中國疆域的哪
- 中國東部的行政區面積通常較西部小很多,造成這種現象的原因為何?(A)氣候差異 (B)地形種類 (C)人口多寡 (D)族群文化差異。
- 中國疆域廣闊,鄰接國也很多。請問下列哪個國家不是中國陸上鄰國?(A)緬甸 (B)俄羅斯 (C)越南 (D)日本
- 2014年5月初,大陸在X海域設置鑽油平台,引發大陸與越南緊張對峙,雙方主權爭奪戰越演越烈,各界關注中國大陸聲稱擁有幾乎所有X海主權,但菲律賓、越南、馬來西亞、汶萊等國也宣稱擁有X海部分主權。各國
- 「中國領土由於位置適中,氣候溫和,使得在經濟活動及文化發展上,具有先天的良好基礎。」以上陳述與中國疆域何項優越性有關? (A)大部分的領土位居溫帶地區 (B)位於東半球和北半球 (C)領土面積廣
- 下表為中國省級行政區的描述,何者「錯誤」? (A)甲 (B)乙 (C)丙 (D)丁。
- 2012年9月初中國雲南和貴州交界地帶,發生連環強震,重創中國雲南和貴州的交界地帶,當地房屋的抗震能力,普遍較弱,加上地形崎嶇多山,在強震和餘震的衝擊下,落石坍方不斷,災情慘重。請問台灣救災隊飛往
- 10長跑好手林義傑和他的團隊於2011年4月20日從土耳其出發,挑戰古絲路1萬公里,途中經過伊朗、土庫曼、烏茲別克、哈薩克,之後進入新疆、甘肅,終點站西安,花了150天於2011年9月16日抵達西安,