網路安全與資訊保護基礎課程教學教案

 1. 

瀏覽器上方的網址列出現https時，代表這個網站具有哪一項功能？
1. 資料是加密傳輸 
2. 具有網路信賴付款機制 
3. 不會有網路交易糾紛 
4. 以上皆是 

 2. 

設定使用者密碼時，應該選擇下列哪一組密碼比較安全？
1. mark 
2. mark1234 
3. markmark 
4. 12@yhvf#5gh 

 3. 

家裡的無線網路應該進行哪些設定，以加強連線安全？
1. 網路連線設定驗證密碼 
2. 變更無線基地台的預設管理密碼 
3. 設定特定的電腦才能連線 
4. 以上皆是 

 4. 

重要資料欄的更新作業， 為保留其過程的相關資料， 以供核驗防範不法 行為， 可以利用下列什麼檔案？
1. 密碼檔 
2. 日誌檔 
3. 備份檔 
4. 異動檔。 

 5. 

下列何者不是密碼學原理最主要的應用？
1. 數位簽章( Digital Signature ) 
2. 數位浮水印( Digital Watermarking ) 
3. 藍芽( Bluetooth ) 技術 
4. 公開金鑰基礎建設( Public Key Infrastructure ，PKI) 。 

 6. 

網路報稅所使用的自然人憑證是一種數位簽章的應用。請問為什麼報稅時要使用自然人憑證?
1. 加快網路傳輸速度 
2. 保證報稅成功 
3. 確保所填報的所得資料是正確無誤的 
4. 確認報稅者的身份 

 7. 

請問下列那一個網址有使用SSL 加密？
1. http://www.security.com/ 
2. https://www.safe.com.tw/ 
3. httpl://www.bank.com/ 
4. httpd://www.tbank.com.tw/ 

 8. 

在Windows Vista 系統下，其「控制台」中「家長監護」的功能為何？
1. 設定電腦的系統管理設定 
2. 為共用這部電腦的人變更使用者帳戶設定和密碼 
3. 設定防火牆安全選項， 保護電腦受駭客及惡意軟體的侵害 
4. 變更家長監護設定 

 9. 

駭客會利用MSN或Skype進行詐騙與攻擊，所以應該養成哪一項正確的使用習慣？
1. 不接收與執行不明人士傳來的檔案 
2. 不點擊不明人士傳送的不明網址 
3. 不點擊朋友突然傳送的不明網址 
4. 以上皆是 

 10. 

下列何者是兩大國際信用卡發卡機構 Visa及 Master Card聯合制定的網路信用卡安全交易標準？
1. 私人通訊技術(PCT)協定 
2. 安全超文字傳輸協定(S-HTTP) 
3. BBS傳輸協定 
4. 安全電子交易(SET)協定 

 11. 

一台電腦有可能會感染幾個病毒？
1. 數個不同病毒 
2. 不會被感染 
3. 一個病毒 
4. 二個病毒 

 12. 

關於「防火牆」之敘述， 下列敘述何者不正確？
1. 防火牆乃是過濾器( Filter ) 與Gateway 的集合 
2. 防火牆用來將可信賴的網路保護在一個區域性管理的安全範圍內 
3. 防火牆大量運用於區域網路中， 無法運用於廣域網路 
4. 防火牆可用來將外界無法信賴之網路隔開。 

 13. 

完善的資訊安全系統， 以足夠之關卡， 防止使用者透過程式去存取不是他可以存取之資料，這種觀念為： ？
1. 監視性 
2. 資料存取控制 
3. 獨立性 
4. 識別。 

 14. 

駭客從別人口中騙到密碼的方法稱為？
1. 社交工程 
2. 報復 
3. 生化 
4. 加密 

 15. 

在試算表軟體 Microsoft Excel XP中，關於「儲存格格式」的敘述，下列何者錯誤？
1. 如果要隱藏儲存格的內容顯示，則設定為「;;」 
2. 如果要表示分，則整和分之間要以一個「空格」分隔 
3. 如果要設定顏色要以「[ ]」含括 
4. 只要顯示有效位．則使用「％」 

 16. 

選擇安全的購物網站應該考量的重點是什麼？
1. 最多的商品 
2. 網路信賴付款機制 
3. 最便宜的價格 
4. 以上皆是 

 17. 

使用無線網路時，如果發現有其他不明的無線連線可供使用，應該如何處理？
1. 可以放心使用免費的連線 
2. 可以使用，以便偷看別人的資料 
3. 不要使用，以免資料被竊取 
4. 不要使用，以免收到垃圾郵件 

 18. 

在資料傳遞時，為避免資料被竊取或外洩，通常採用何種保護措施？
1. 將資料壓縮 
2. 將資料加密 
3. 將料解密 
4. 將資料解壓縮。 

 19. 

微軟有時會呼籲Windows或office的使用者，儘速下載更新程式。請問為什麼電腦需要進行軟體更新？
1. 提升電腦執行速度 
2. 全面清除電腦病毒 
3. 修補軟體漏洞，降低被駭客入侵的風險 
4. 以上皆是 

 20. 

電腦病毒可能透過何種媒體感染？
1. 磁碟片 
2. 隨身碟 
3. 音樂CD 
4. 以上皆是 

 21. 

電腦病毒入侵後在未達觸發條件前， 病毒潛伏在程式內會有部份徵兆， 下列何種情況比較有可能是電腦病毒活動的徵兆？
1. 儲存檔案時磁碟機產生大噪音 
2. 螢幕經常上下跳動 
3. 程式執行時間逐漸變長 
4. 磁碟片產生刮痕。 

 22. 

所謂的「電腦病毒」其實是一種？
1. 資? 
2. 黴菌 
3. 毒藥 
4. 程式 

 23. 

企業的可接受風險等級如何決定最恰當？
1. 由評鑑的同仁決定 
2. 由臨時開會決定 
3. 由資安公司的資安顧問建議決定 
4. 事先定義好準則，由管理階層裁定 

 24. 

一般而言要達到完善之終端機安全管制措施，則必須完整做到：
1. 在終端機上加鎖，限制使用人員 
2. 經常派安全人員追蹤考核 
3. 事前訂定防弊措施 
4. 事前訂定完善防弊措施， 事後做追蹤考核，並將終端機配合主機系統一 起管制 

 25. 

下列何者是錯誤的「系統安全措施」？
1. 系統操作者統一保管密碼 
2. 資料加密 
3. 密碼變更 
4. 公佈之電子文件設定成唯讀檔 

 26. 

在網路安全應用中，通常用雜湊函數(Hash Function)做為所傳送訊息的指紋(Fingerprint)，以進行訊息驗證；下列哪一個不是雜湊函數？
1. MD4 
2. MD5 
3. SHA 
4. DES 

 27. 

下列何者屬於個人資料？
1. 個人電話 
2. 電子郵件位址 
3. 身份證字號 
4. 以上皆是 

 28. 

為什麼在公用電腦使用網路轉帳等交易，風險會比較高？
1. 公用電腦連線速度比較慢，交易可能會逾時失敗 
2. 公用電腦硬體設備比較差，執行速度太慢，交易可能會失敗 
3. 公用電腦容易被惡意人士植入木馬程式，以竊取個人帳號及密碼 
4. 以上皆是 

 29. 

下列有關「網路防火牆」之敘述，何者不正確？
1. 外部防火牆無法防止內賊對內部的侵害 
2. 防火牆能管制封包的流向 
3. 防火牆可以阻隔外部網路進入內部系統 
4. 防火牆可以防止任何病毒的入侵 

 30. 

下列何者不是「密碼學演算法」？
1. DES 
2. IDEA 
3. ZIP 
4. RSA 

 31. 

密碼應該要變更嗎？
1. 不用變更 
2. 應該定期更新，如果懷疑密碼洩漏則應馬上變更 
3. 被人看到再變更 
4. 以上皆非 

 32. 

下列何者不是電腦病毒的特性？
1. 具有自我複製的能力 
2. 具特殊之破壞技術 
3. 關機再重新開機後會自動消失 
4. 會常駐在主記憶體中。 

 33. 

資訊安全的威脅有？
1. 遭受未經授權人員之竊取、篡改、偽造 
2. 天然災害 
3. 系統設計不良 
4. 以上皆是 

 34. 

「系統在檢查使用者的密碼設定時，會作某些特性的限制或規定」， 下列對於這些特性的敘述何者錯誤？
1. 密碼有效性 
2. 禁止新密碼延用舊密碼 
3. 禁止不同使用者的密碼相同 
4. 密碼必須有一定困難 

 35. 

關於「防火牆」之敘述，下列敘述何者不正確？
1. 防火牆乃是過濾器(Filter)與 Gateway的集合 
2. 防火牆用將可信賴的網路保護在一個區域性管制的安全範圍內 
3. 防火牆大多運用於區域網路中，無法運用於廣域網路 
4. 防火牆可將外界無法信賴之網路隔開 

 36. 

資訊安全中的「社交工程(Social Engineering)」主要是透過什麼樣的弱點，達成對資訊安全的攻擊方式？
1. 技術缺憾 
2. 人性弱點 
3. 設備故障 
4. 後門程式的掩護 

 37. 

下列有關於「字典攻擊法」的描述， 何者正確？
1. 使用字典上有的字測試密碼 
2. 使用亂數測試密碼 
3. 將常見的密碼當作字典資料庫測試密碼 
4. 使用各國語言測試密碼 

 38. 

電腦病毒的侵入是屬於？
1. 機件故障 
2. 天然災害 
3. 惡意破壞 
4. 人為過失 

 39. 

某企業為因應潮流並提升其企業對資訊系統的安全防護，決定導入最新的ISMS(Information Security Management System ) 國際驗證標準，請問它應該導入的驗證標準是什麼？
1. ISO/IEC17799:2005 
2. ISO/IEC27001 
3. BS7799 part1 
4. ISO9001:2000 

 40. 

個人電腦已經安裝防火牆，是否還需要做軟體更新？
1. 不需要，因為防火牆可以阻擋所有的駭客 
2. 需要，因為家裡的防火牆等級可能不夠好 
3. 需要，因為軟體更新可以修補系統漏洞 
4. 需要，因為軟體更新可以讓防火牆的執行速度更快 

 41. 

防火牆(Fire Wall)主要作用是
1. 防火 
2. 防搶 
3. 防止資料被盜與病毒感染 
4. 硬體上的設施。 

 42. 

網站的網址以https://開始，表示該網站具有何種機制？
1. 使用SET安全機制 
2. 使用SSL安全機制 
3. 使用smallBusiness機制 
4. 使用XOOPS架設機制　 

 43. 

為了防範駭客利用系統漏洞進行攻擊，應該多久做一次軟體更新？
1. 自動更新或一天多次 
2. 三天一次 
3. 一週一次 
4. 一個月一次 

 44. 

下列那一種方法不屬於資訊系統安全的管理？
1. 設定每個檔案的存取權限 
2. 每個使用者執行系統時，皆會在系統中留下變動日誌(Log) 
3. 不同使用者給予不同權限 
4. 限制每人使用時間。 

 45. 

資料備份的時候要注意？
1. 檢查儲存媒體是否為新品 
2. 檢查備份資料能不能正確還原 
3. 儲存媒體必須是光碟片 
4. 儲存資料時必須在旁觀看 

 46. 

在做遠端資料傳輸時， 為避免資料被竊取， 我們可以採用何種保護措施？
1. 將資料壓縮 
2. 將資料解壓縮 
3. 將資料加密 
4. 將資料解密。" 

 47. 

「登入密碼」通常是滿足下列哪一項安全性之需求？
1. 身分識別( Authentication ) 
2. 機密性( Confidentiality ) 
3. 不可否認性( Non-repudiation ) 
4. 完整性( Integrity ) 

 48. 

在使用個人電腦時，發現螢幕上有異常之反白、閃爍或電腦執行速度減慢等可能中毒之現象，此時使用者應做何種處置比較適宜？
1. 即結束程式之執行，關掉電源，再以原版軟體開機 
2. 將可能中毒之檔案刪除 
3. 即放入原版軟體並以 Ctrl+Alt+Del重新開機 
4. 即結束原程式之執行，並用解毒軟體解毒 

 49. 

下列敘述中何者不合乎資訊安全之概念？
1. 設定檔案存取權限，如只允許讀取，不准寫入 
2. 設定檔案密碼保護，只有擁有密碼之人才得以使用 
3. 隨時將檔案備份，以備檔案資料被破壞時可回存使用 
4. 設定檔案資料公開，任何人皆可以使用 

 50. 

下列何者是錯誤的「系統安全措施」？
1. 系統操作者統一保管密碼 
2. 資料加密 
3. 密碼變更 
4. 公佈之電子文件設定成唯讀檔 

 51. 

收到銀行寄來的電子郵件，內容是立即更新個人資料可得紅利點數，此時應該如何處理？
1. 立即更新個人資料以獲取紅利點數 
2. 可能是網路釣魚郵件，不要點選郵件中的網址，應自己輸入正確網址 
3. 只要確認與該銀行有往來，即表示這封電子郵件沒問題 
4. 連結郵件中的網址，檢視網頁是否顯示為該銀行，再進行個人資料更新 

 52. 

下列敘述中，何者不合乎資訊安全的概念？
1. 設定檔案存取權限，如只允許讀取，不准寫入 
2. 設定檔案密碼保護，只有擁有密碼之人才得以使用 
3. 隨時將檔案備份，以備檔案資料被破壞時可回存使用 
4. 設定檔案資料公開，任何人皆可以使用 

 53. 

資訊安全是誰應該關心的議題？
1. 技術人員 
2. 單位主管 
3. 警衛 
4. 資訊安全人人有責 

 54. 

下列有關「資訊安全中系統設備備援」之描述何者正確？
1. 重要系統設備( 含軟、硬體) 必須有備援措施 
2. 備援方法必須以1 : 1 對應的方式才可 
3. 遠端備援方式由於需佔空間且人力支援不易， 故不必考慮 
4. 備援需花費更多費用， 因此不必考慮備援。