8. 在設計一個安全的帳號鎖定機制時，下列何種策略能有效防止暴力破解攻擊，同時避免合法使用者被誤鎖？
(A) 在多次登入失敗後，增加帳號鎖定的時間，並設定最大鎖定時間
(B) 僅記錄登入失敗次數，不進行帳號鎖定
(C) 在三次登入失敗後，永久鎖定帳號
(D) 每次登入失敗後，即要求使用者重新變更密碼

答案：登入後查看
統計： A(1), B(0), C(0), D(0), E(0) #3923582

相關試題

9. 企業推行 BYOD(Bring Your Own Device)政策，員工抗拒安裝會「接管整台手機」的 MDM 代理程式(Mobile Device Management Agent) 。為了在「不管理設備」的情況下僅保護「企業應用程式(如 Teams、Outlook)」及資料安全，下列何項技術較符合隱私保護趨勢？ (A) 資料外洩防護(Data Loss Prevention, DLP) (B) 統一端點管理(Unified Endpoint Management, UEM) (C) 行動應用管理(Mobile Application Management, MAM) (D) 遠端瀏覽器隔離(Remote Browser Isolation, RBI)

10. 隨著 SaaS(Software as a Service)應用普及，傳統 VPN 的「流量回傳(Backhaul)」架構導致頻寬瓶頸與延遲。企業決定導入安全存取服務邊緣(Secure Access Service Edge, SASE)架構。下列何項 SASE 組件能讓員工不需 VPN 即可安全、直接地存取雲端應用，並同時執行資料外洩防護(Data Loss Prevention, DLP)檢查？ (A) 防火牆即服務(FWaaS) (B) 雲端存取安全代理(Cloud Access Security Broker, CASB) (C) 安全網頁閘道(Secure Web Gateway, SWG) (D) 軟體定義廣域網路(SD-WAN)

11. 若一台 Windows 設備已確定被駭客入侵，為測試該設備與特定外部 IP 或主機的網路連線狀態是否暢通，下列何項指令最為適切？ (A) ipconfig (B) ping (C) arp (D) nslookup

12. 下列何項對稱區塊加密演算法(Symmetric Block Cipher Algorithm)的工作模式，在傳輸資料時同時具備加密保護與完整性驗證功能？ (A) 密碼區塊連結模式(Cipher Block Chaining, CBC) (B) 伽羅瓦/計數器模式(Galois/Counter Mode, GCM) (C) 電子密碼本模式(Electronic Codebook, ECB) (D) 資料加密標準(Data Encryption Standard, DES)

13. 組織正在升級無線網路至 WPA3 標準，但考量部分舊型 IoT 設備不支援 SAE (Simultaneous Authentication of Equals)。為了過渡，網路管理員啟用了「WPA3 過渡模式(Transition Mode)」。在此混合環境下，攻擊者最可能利用下列何種手法迫使客戶端降級至較不安全的 WPA2，進而發動字典攻擊？ (A) 降級攻擊(Downgrade Attack / Rollback) (B) 密鑰重裝攻擊(Key Reinstallation Attack, KRACK) (C) 重新連線攻擊(Reassociation Attack) (D) 邪惡雙子攻擊(Evil Twin)

14. 在金鑰管理(Key Management)的實務中，對稱式加密(Symmetric Encryption)與非對稱式加密(Asymmetric Encryption)各有其特性。若某系統需要在大量資料傳輸時兼顧效能，同時又需安全地與眾多服務目標交換金鑰，下列何種架構最為適切？ (A) 以「非對稱式加密」交換對稱金鑰，再以「對稱式加密」加密大量資料 (B) 全程使用「非對稱式加密」以確保金鑰交換與資料加密的安全性 (C) 以「對稱式加密」交換金鑰，再以「非對稱式加密」加密大量資料 (D) 全程使用「對稱式加密」並透過安全通道預先共享金鑰

15. 某研究人員發現一個 OS kernel 的漏洞：惡意程式可經由某個 syscall 觸發 kernel 中的緩衝區溢位，但要成功利用此漏洞必須先取得或推測核心記憶體位址。下列何種安全機制最能有效降低該攻擊的成功率？ (A) 最小特權原則(Principle of Least Privilege, PoLP) (B) 禁止未簽章驅動程式載入 (C) ASLR(Address space layout randomization) / KASLR(Kernel Address space layout randomization) (D) SELinux(Security-Enhanced Linux)強制存取控制

16. 當主機遭受駭客攻擊後，資安人員所應採取的第一項處置行動，下列何項最為適切？ (A) 立即向主管機關申報資安事件，並等待指示後再採取任何進一步行動 (B) 立即將受駭主機格式化並重新安裝作業系統，以確保系統恢復正常運作 (C) 立即將受駭主機與網路隔離(Network Isolation)，以防止攻擊行為進一步擴散 (D) 立即通知所有使用者更改密碼，以防止帳號遭到未授權存取

17. 關於系統強化(Hardening)，下列何項描述最為適切？ (A) 系統強化(Hardening)是指透過關閉不必要的服務、移除預設帳號及設定安全基準(Baseline)等措施，縮小系統的攻擊面 (B) 系統強化(Hardening)是指為系統同時安裝多樣化的安全防護軟體，以達到多層次的防禦效果 (C) 系統強化(Hardening)是指對系統進行完整的資料加密，確保所有儲存資料均無法被未授權讀取 (D) 系統強化(Hardening)是指在網路環境中安裝 IPS/IDS 等設備

18. 關於在雲端環境中，平台即服務(Platform as a Service, PaaS)與軟體即服務(Software as a Service, SaaS)在權限分責(Shared Responsibility)上主要差異的描述下列何項較為適切？ (A) PaaS 與 SaaS 的責任範圍完全相同，安全責任皆由雲端服務供應商全權負責 (B) PaaS 使用者需負責底層實體硬體的安全，SaaS 使用者則負責虛擬機器的安全設定 (C) PaaS 使用者需負責應用程式與資料的安全，SaaS 使用者則主要負責存取管理與資料安全 (D) SaaS 使用者需負責作業系統修補與中介軟體(Middleware)設定，PaaS 使用者則無需管理任何安全事項

相關試卷

115年 - 115-1資訊安全工程師能力鑑定初級試題：資訊安全技術概論#140603

2026 年 · #140603

114年 - 114-2 資訊安全工程師能力鑑定初級試題：I12 資訊安全技術概論#133436

2025 年 · #133436

114年 - 114-1 資訊安全工程師能力鑑定初級試題：資訊安全技術概論#127129

2025 年 · #127129

113年 - 113-2 資訊安全工程師能力鑑定能力鑑定初級試題：資訊安全技術概論#124021

2024 年 · #124021

113年 - 113-1 初級資訊安全工程師02：資訊安全技術概論#120139

2024 年 · #120139

112年 - 112-2 初級資訊安全工程師能力鑑定_01：I12資訊安全技術概論#117723

2023 年 · #117723

112年 - 112-1 初級資訊安全工程師能力鑑定：資訊安全技術概論#114717

2023 年 · #114717

111年 - 111 初級資訊安全工程師能力鑑定_科目1：資訊安全技術概論#113004

2022 年 · #113004

111年 - 111-1初級資訊安全工程師02－資訊安全技術概論#111501

2022 年 · #111501

110年 - 110-2 初級資訊安全工程師－資訊安全技術概論#111433

2021 年 · #111433