tab left 測驗結果 tab right  
總分 = 60
及格標準 =60
tab left 試卷內容 tab right  
標準答案 學生答案
配分:[10.00]
得分:		 1. 下列何者敘述正確?
  1. (A) 有漏洞無所謂, 因為我有安裝防毒軟體, 所以不會發生入侵資安事件
  2. (B) 應勤於注意修正檔發佈網站的資訊
  3. (C) 每天工作都很忙碌, 等我有空時再來偵測與修補漏洞
  4. (D) 單位內有防火牆、入侵偵測系統就等於保證資訊環境絕對安全
  
配分:[10.00]
得分:		 2. 下列針對漏洞掃描敘述何者為正確敘述?
  1. (A) 漏洞掃描主要是讓管理員得知主機遭受那隻電腦病毒感染
  2. (B) 漏洞掃描主要是讓管理員了解主機開啟了某幾個連接埠(Port)
  3. (C) 漏洞掃描主要是讓管理員了解網路上那幾台主機裝有個人電腦防火牆
  4. (D) 漏洞掃描可協助資訊安全管理人員在單一地點偵測主機的作業系統或是應用程式的未修補弱點,以盡早完成修補動作,免除資安事件的發生
  
配分:[10.00]
得分:		 3. 針對SANS 20大安全漏洞列表的敘述下列何者正確?
  1. (A) 只要針對這二十大漏洞加以防範,單位就不會發生資安事件
  2. (B) SANS 20 大安全漏洞不會被更新,永遠就是這 20 大漏洞
  3. (C) SANS 20 大安全漏洞隨時會被更新以符合當前網路環境狀況。此外,除了這二十大漏洞外,也需搭配其他資安措施以期達到更安全的資訊環境
  4. (D) SANS 二十大漏洞列表為 CERT 組織所發表提出
  
配分:[10.00]
得分:		 4. 針對MBSA漏洞掃瞄器,下列何者為正確敘述?
  1. (A) 管理者可以執行 mbsacli /? 執行漏洞掃瞄
  2. (B) 使用 MBSA 只能執行掃瞄單一台主機
  3. (C) MBSA的漏洞資料庫需經常更新以期能夠掃瞄最新漏洞
  4. (D) MBSA除了可以同時掃瞄 Windows 與 Linux 作業系統
  
配分:[10.00]
得分:		 5. 針對 Nessus 漏洞掃描器,下列何者為正確敘述?。
  1. (A) Nessus伺服器程式可以安裝於Windows與所有符合 POSIX 標準的 Unix作業系統
  2. (B) Nessus伺服器程式可以安裝於所有符合 POSIX 標準的 Unix 作業系統
  3. (C) Nessus 漏洞掃描器模組不須更新
  4. (D) Nessus 漏洞掃描器不支援掃瞄Windows作業系統漏洞
  
配分:[10.00]
得分:		 6. 針對 Windows Update,下列何者為正確敘述?
  1. (A) Windows與Linux作業系統都需使用 Windows Update 執行更新,強化系統安全
  2. (B) Windows Update 會定時自動執行修正檔的下載與安裝
  3. (C) Windows Update 需手動執行才會下載及安裝更新
  4. (D) 使用 Windows Update 既可以安裝修正檔又可以執行病毒掃瞄
  
配分:[10.00]
得分:		 7. 針對自動更新 ,下列何者為正確敘述?
  1. (A) 自動更新 需手動執行才會下載及安裝更新
  2. (B) 透過自動更新可以協助Windows作業系統更新及安裝修正檔與防毒軟體病毒碼
  3. (C) 透過自動更新可以協助Windows作業系統及應用程式更新及安裝修正檔
  4. (D) 使用自動更新不需考慮軟體相容性問題
  
配分:[10.00]
得分:		 8. 針對 SUS,下列何者為錯誤?
  1. (A) 使用 SUS 可以協助所有Windows作業系統與應用程式安裝修正檔
  2. (B) 使用 SUS 安裝修正檔可以減少下載不必要語系修正檔所耗掉的頻寬
  3. (C) SUS 提供集中控管更新檔的發佈功能
  4. (D) SUS 提供提供 Web-based 的管理介面
  
配分:[10.00]
得分:		 9. 針對 Linux 修正檔安裝方法,下列何者為正確敘述?
  1. (A) 執行 yum update 指令可以列出所有可更新的套件清單
  2. (B) 執行 yum check-update 指令可以自動升級 Linux 系統上所有已經安裝的RPM套件
  3. (C) 執行 apt-get dist-upgrade 指令可以安裝所有更新套件
  4. (D) 執行 apt-get clean 代表不要顯示 apt-get 執行時的輸出訊息
  
配分:[10.00]
得分:		 10. 針對防止 Zero-day exploit,下列何者錯誤?
  1. (A) 應勤於注意漏洞發佈網站訊息
  2. (B) 不開啟來路不明的 mail 與其附件
  3. (C) 避免下載、安裝與使用未經授權軟體
  4. (D) 電腦擁有各式各樣的修補檔安裝機制,所以不需考慮 Zero-day exploit 問題
  
創作者介紹
創作者 e等公務園+學習平臺題庫解答 的頭像
Aweak

e等公務園+學習平臺題庫解答

Aweak 發表在 痞客邦 留言(0) 人氣( 676 )

▲top

請先 登入 以發表留言。

Recommended

你可能也喜歡

為你精選 3 篇值得延伸閱讀的內容

載入推薦文章中...
目前沒有推薦文章