資訊安全選擇題 (20題)

1. 什麼是零信任安全模型(Zero Trust Security Model)的核心原則？

A) 默認信任內部網絡 B) 只驗證使用者，不驗證設備 C) 「永不信任，始終驗證」. D) 只在網絡邊界實施安全控制

• 答案:

1. 下列哪項不是常見的網絡攻擊方式？

A) SQL注入 B) 跨站腳本攻擊(XSS) C) 資料整合分析. D) 分布式阻斷服務攻擊(DDoS)

• 答案:

1. 防火牆主要功能是什麼？

A) 加密數據傳輸 B) 檢測系統漏洞 C) 過濾網絡流量. D) 備份重要數據

• 答案:

1. 什麼是社交工程(Social Engineering)？

A) 利用社交媒體平台進行市場調查 B) 通過心理操控誘導人們泄露敏感信息. C) 建立企業社交網絡 D) 分析社交網絡數據的技術

• 答案:

1. 下列哪種加密方式使用相同的密鑰進行加密和解密？

A) 對稱加密. B) 非對稱加密 C) 哈希函數 D) 數字簽名

• 答案:

1. NGFW(Next-Generation Firewall)的特點不包括：

A) 應用程式識別 B) 入侵防禦 C) 物理隔離網絡. D) 深度封包檢測

• 答案:

1. 什麼是XDR(Extended Detection and Response)？