- 下列哪一項不屬於資訊安全的主要目標?
A. 機密性(Confidentiality)
B. 完整性(Integrity)
C. 可用性(Availability)
D. 可攜性(Portability).
- 關於防火牆(Firewall)的敘述,下列何者錯誤?
A. 可過濾網路流量
B. 可防止所有類型的惡意軟體入侵.
C. 可隔離內部網路與外部網路
D. 可記錄網路活動
- 以下哪種加密方式屬於對稱式加密?
A. RSA
B. AES.
C. ECC
D. DSA
- SSL/TLS協議主要用於實現哪種安全功能?
A. 網路存取控制
B. 入侵偵測
C. 安全通訊.
D. 資料備份
- 以下哪種攻擊方式主要針對網站應用程式的輸入驗證漏洞?
A. DDoS攻擊
B. SQL注入攻擊.
C. 社交工程
D. 中間人攻擊
- OWASP Top 10是關於什麼的列表?
A. 最常見的密碼破解工具
B. 最安全的加密演算法
C. 最常見的網路應用程式安全風險.
D. 最有效的防火牆類型
- 關於數位簽章(Digital Signature)的敘述,下列何者錯誤?
A. 可用於驗證訊息的完整性
B. 可用於證明訊息發送者的身份
C. 使用對稱金鑰加密技術.
D. 結合了雜湊函數和非對稱加密
- 以下哪種技術可以防止跨站腳本攻擊(XSS)?
A. 內容安全政策(CSP).
B. ARP欺騙
C. MAC過濾
D. 路由器ACL
- 以下哪種攻擊方式會嘗試用盡目標系統的資源使其無法正常運作?
A. 釣魚攻擊(Phishing)
B. 拒絕服務攻擊(DoS).
C. 中間人攻擊(MITM)
D. 密碼暴力破解