4. 關於動態主機設定協定伺服器(DHCP Server)惡意攻擊，下列何項說明最能解釋其可能造成的後續威脅？
(A) 攻擊者可透過惡意 DHCP 提供錯誤的網域名稱系統(DNS)設定，進而引導受害者至惡意網站
(B) 攻擊者可利用惡意 DHCP 直接取得目標網路所有設備的管理員權限
(C) 攻擊者可利用惡意的 DHCP 直接加密受害主機的所有檔案
(D) 攻擊者可透過惡意 DHCP 對目標主機發動分散式阻斷服務攻擊(DDoS)

答案：登入後查看
統計： A(0), B(0), C(0), D(1), E(0) #3923578

相關試題

5. 下列何種防禦機制最能有效地驗證邊界閘道器協定(BGP)路由的合法性，以降低 BGP 劫持(BGP Hijacking)的風險？ (A) 入侵偵測系統(Intrusion Detection System, IDS) (B) 資源公鑰基礎建設(Resource Public Key Infrastructure, RPKI) (C) 虛擬區域網路分段(VLAN) (D) 動態主機設定協定監聽(DHCP Snooping)

6. 企業為防範不同 OSI 網路階層的安全威脅，會部署相對應的安全通訊協定。關於協定與其網路安全防護功能的對應，下列敘述何者錯誤？ (A) 應用層(Application Layer)：HTTPS 透過 TLS 提供端對端加密，防止網頁傳輸內容遭中間人竊聽攻擊 (B) 傳輸層(Transport Layer)：TLS/SSL 介於應用層與傳輸層之間，主要負責為應用程式提供資料加密與來源驗證 (C) 網路層(Network Layer)：IPsec 協定可用於建立虛擬私人網路(VPN)通道，保護跨網域 IP 封包的機密性與完整性 (D) 資料連結層(Data Link Layer)：SSH 主要運作於此層，負責對區域網路的 MAC 位址進行加密，以防範 ARP 欺騙攻擊

7. 關於無線網路 WPA3 加密標準，下列何者是其優於 WPA2 的主要特性？ (A) 移除了所有的密碼認證機制 (B) 強化了對抗離線暴力破解攻擊的保護(SAE 交握) (C) 取代了 AES(Advanced Encryption Standard)加密演算法 (D) 僅支援隱藏 SSID 的功能

8. 在設計一個安全的帳號鎖定機制時，下列何種策略能有效防止暴力破解攻擊，同時避免合法使用者被誤鎖？ (A) 在多次登入失敗後，增加帳號鎖定的時間，並設定最大鎖定時間 (B) 僅記錄登入失敗次數，不進行帳號鎖定 (C) 在三次登入失敗後，永久鎖定帳號 (D) 每次登入失敗後，即要求使用者重新變更密碼

9. 企業推行 BYOD(Bring Your Own Device)政策，員工抗拒安裝會「接管整台手機」的 MDM 代理程式(Mobile Device Management Agent) 。為了在「不管理設備」的情況下僅保護「企業應用程式(如 Teams、Outlook)」及資料安全，下列何項技術較符合隱私保護趨勢？ (A) 資料外洩防護(Data Loss Prevention, DLP) (B) 統一端點管理(Unified Endpoint Management, UEM) (C) 行動應用管理(Mobile Application Management, MAM) (D) 遠端瀏覽器隔離(Remote Browser Isolation, RBI)

10. 隨著 SaaS(Software as a Service)應用普及，傳統 VPN 的「流量回傳(Backhaul)」架構導致頻寬瓶頸與延遲。企業決定導入安全存取服務邊緣(Secure Access Service Edge, SASE)架構。下列何項 SASE 組件能讓員工不需 VPN 即可安全、直接地存取雲端應用，並同時執行資料外洩防護(Data Loss Prevention, DLP)檢查？ (A) 防火牆即服務(FWaaS) (B) 雲端存取安全代理(Cloud Access Security Broker, CASB) (C) 安全網頁閘道(Secure Web Gateway, SWG) (D) 軟體定義廣域網路(SD-WAN)

11. 若一台 Windows 設備已確定被駭客入侵，為測試該設備與特定外部 IP 或主機的網路連線狀態是否暢通，下列何項指令最為適切？ (A) ipconfig (B) ping (C) arp (D) nslookup

12. 下列何項對稱區塊加密演算法(Symmetric Block Cipher Algorithm)的工作模式，在傳輸資料時同時具備加密保護與完整性驗證功能？ (A) 密碼區塊連結模式(Cipher Block Chaining, CBC) (B) 伽羅瓦/計數器模式(Galois/Counter Mode, GCM) (C) 電子密碼本模式(Electronic Codebook, ECB) (D) 資料加密標準(Data Encryption Standard, DES)

13. 組織正在升級無線網路至 WPA3 標準，但考量部分舊型 IoT 設備不支援 SAE (Simultaneous Authentication of Equals)。為了過渡，網路管理員啟用了「WPA3 過渡模式(Transition Mode)」。在此混合環境下，攻擊者最可能利用下列何種手法迫使客戶端降級至較不安全的 WPA2，進而發動字典攻擊？ (A) 降級攻擊(Downgrade Attack / Rollback) (B) 密鑰重裝攻擊(Key Reinstallation Attack, KRACK) (C) 重新連線攻擊(Reassociation Attack) (D) 邪惡雙子攻擊(Evil Twin)

14. 在金鑰管理(Key Management)的實務中，對稱式加密(Symmetric Encryption)與非對稱式加密(Asymmetric Encryption)各有其特性。若某系統需要在大量資料傳輸時兼顧效能，同時又需安全地與眾多服務目標交換金鑰，下列何種架構最為適切？ (A) 以「非對稱式加密」交換對稱金鑰，再以「對稱式加密」加密大量資料 (B) 全程使用「非對稱式加密」以確保金鑰交換與資料加密的安全性 (C) 以「對稱式加密」交換金鑰，再以「非對稱式加密」加密大量資料 (D) 全程使用「對稱式加密」並透過安全通道預先共享金鑰

相關試卷

115年 - 115-1資訊安全工程師能力鑑定初級試題：資訊安全技術概論#140603

2026 年 · #140603

114年 - 114-2 資訊安全工程師能力鑑定初級試題：I12 資訊安全技術概論#133436

2025 年 · #133436

114年 - 114-1 資訊安全工程師能力鑑定初級試題：資訊安全技術概論#127129

2025 年 · #127129

113年 - 113-2 資訊安全工程師能力鑑定能力鑑定初級試題：資訊安全技術概論#124021

2024 年 · #124021

113年 - 113-1 初級資訊安全工程師02：資訊安全技術概論#120139

2024 年 · #120139

112年 - 112-2 初級資訊安全工程師能力鑑定_01：I12資訊安全技術概論#117723

2023 年 · #117723

112年 - 112-1 初級資訊安全工程師能力鑑定：資訊安全技術概論#114717

2023 年 · #114717

111年 - 111 初級資訊安全工程師能力鑑定_科目1：資訊安全技術概論#113004

2022 年 · #113004

111年 - 111-1初級資訊安全工程師02－資訊安全技術概論#111501

2022 年 · #111501

110年 - 110-2 初級資訊安全工程師－資訊安全技術概論#111433

2021 年 · #111433