【四技試題】
【A】01.下列哪一種病毒,主要會寄生在磁碟的啟動磁區裡? (A)開機型病毒 (B)檔案型病毒 (C)巨集型病毒 (D)千面人病毒。[100管理]
開機型病毒會寄生在啟動磁區(Boot Sector),破壞磁碟的檔案配置表(FAT)或硬碟的分割表(Partition table)。
【B】02.在電腦系統中有關病毒的敘述,何者正確? (A)將已經中毒的電腦關機後,再開機即可清除病毒 (B)上網瀏覽網頁也可能感染病毒 (C)Word與Excel之檔案不會中毒 (D)已安裝防毒軟體即可確保電腦一定不會中毒。[102資電]
【B】03.手機公司Hti的網址為http://www.Hti.com/,小明收到一封促銷新手機的電子郵件,郵件內的超連結是連結到相似但並不相同的網址http://www.Htl.com/,讓小明誤信這網址就是該手機公司Hti的網址,因而被誘騙在該網址的網頁填入個人身分及信用卡等資料。請問以上情境是哪一種網路攻擊手法? (A)阻斷服務攻擊 (B)網路釣魚攻擊 (C)電腦蠕蟲攻擊 (D)網頁木馬攻擊。[102管理]
【A】04.張三收到某網站寄來的電子郵件,上面跟張三說他的帳號疑似遭受到駭客破解,要求張三點擊郵件中所提供的連結至該網站變更密碼,張三至該網站變更密碼後,不久發現自己的帳號遭人盜用,請問張三是遭受到以下哪一種攻擊? (A)網路釣魚攻擊 (B)阻斷服務攻擊 (C)殭屍病毒攻擊 (D)零時差攻擊。[103管理]
網路釣魚攻擊:利用電子郵件傳送偽裝的訊息或網站連結,騙取使用者輸入帳號或密碼而造成損失。
【A】05.下列哪一種駭客攻擊方式,是在瞬間發送大量的網路封包,癱瘓被攻擊者的網站及伺服器? (A)阻斷服務攻擊 (B)無線網路盜連 (C)網路釣魚 (D)電腦蠕蟲攻擊。[104商業]
阻斷服務攻擊(DoS):透過網路大量傳送封包,占用攻擊者的電腦與網路頻寬,造成無法正常運作。
【C】06.下列哪種電腦病毒是隱藏於Office軟體的各種文件檔中所夾帶的程式碼? (A)電腦蠕蟲 (B)開機型病毒 (C)巨集型病毒 (D)特洛伊木馬。[104資電]
(C)巨集型病毒:以VBA(Visual Basic Application)語言寫成的巨集(Macro)程式附在文件檔(.DOC、.XLS檔)中。
【D】07.所謂殭屍網路(BotNet)攻擊,是指下列何種對電腦的入侵? (A)程式中加上特殊的設定,使程式在特定的時間與條件下自動執行而引發破壞性的動作 (B)建立與合法網站極為類似的網頁,誘騙使用者在網站中輸入自己的帳號密碼 (C)利用軟體本身在安全漏洞修復前進行攻擊 (D)散布具有遠端遙控功能的惡意軟體,並且集結大量受到感染的電腦進行攻擊。[104資電]
【A】08.設計與某知名網站仿真的假網站,讓使用者誤以為是真正的該知名網站,進而詐取個資或公司機密的犯罪手法,稱為 (A)網路釣魚(phishing) (B)網路蠕蟲(worm) (C)間諜軟體(spyware) (D)阻斷服務(denial of service)。[104管理]
【C】09.會自行複製自己並傳播,可能會在特定情況下造成網路壅塞的程式為 (A)流氓軟體 (B)廣告軟體 (C)電腦蠕蟲 (D)特洛伊木馬。[104管理]
電腦蠕蟲(Warm)會自行複製傳播。
【A】10.小芬接到一通自稱是公司網管部門的電話,宣稱將在下班時間幫員工整理電子郵件信箱,請她先提供個人的帳號與密碼。小芬有可能碰到哪一類型的資安問題? (A)社交工程 (B)阻斷服務 (C)電腦病毒 (D)字典攻擊。[104管理]
(A)社交工程:利用人性弱點誘使洩漏重要資訊。
【A】11.下列何者最符合「特洛依木馬」惡性程式之特性? (A)會偽裝成特殊程式,吸引使用者下載並隱藏於系統中 (B)會寄生在可執行檔或系統檔上,當執行時便會常駐記憶體內,並感染其他的程式檔案 (C)當開啟Microsoft Office時,會自動啟動某些巨集,藉以危害系統安全 (D)會透過網路自行散播。[105資電]
特洛伊木馬程式通常以特殊的方式進入使用者的電腦系統中,然後伺機執行其惡意行為,例如:格式化磁碟、刪除檔案、竊取密碼等。
【B】12.要防備筆電感染到電腦病毒,使用下列何項機制最有效? (A)時常瀏覽防毒宣導網頁 (B)使用即時保護的防毒軟體 (C)只閱讀學校寄送的E-mail (D)從網站下載的檔案先儲存在隨身碟後再執行。[107商業]
使用防毒軟體是最有效的防毒機制。
【B】13.電腦入侵方式中的網路釣魚(Phishing),是指下列何者? (A)更改檔案的大小,讓使用者沒有感覺 (B)偽造與知名網站極為類似的假網站,誘使用戶在假網站中輸入重要個資 (C)蒐集常用來作為密碼的字串,以程式反覆輸入這些字串來入侵電腦 (D)散布具有遠端遙控能力的惡意軟體,並且集結大量受到感染的電腦進行攻擊。[107資電]
網路釣魚:冒充知名公司寄出電子郵件或透過即時通訊軟體傳送訊息,誘騙不知情的使用者連上假網站,騙取個人資料,從事犯罪行為。
【A】14.一般巨集型病毒(Macro Virus)是以VBA(Visual Basic
Application)所撰寫的巨集程式來攻擊下列哪一種型態的檔案? (A)Microsoft Office的檔案,例如副檔名為doc,docx,xls,xlsx
(B)Windows作業系統下之副檔名為exe類型檔案 (C)DOS系統之開機檔案 (D)圖片檔案,例如副檔名為bmp,jpg,png。[107資電]
巨集型病毒(文件型病毒):以VBA語言寫成的巨集程式附在文件檔(.DOC、.XLS檔)中。如:台灣NO.1、亞特蘭大病毒、釣魚台病毒、July Killer(七月殺手)。
【C】15.關於電腦裡的木馬,下列敘述何者錯誤? (A)木馬可能會導致電腦中的資料被竊取,或者運算變遲緩 (B)CPU或者IC中也可能被植入硬體木馬 (C)勒索病毒屬於一種木馬程式 (D)瀏覽不知名的網站並下載非法軟體,很容易感染木馬。[110資電]
勒索病毒是惡意軟體,被歸類為阻斷存取式攻擊(denial-of-access
attack),會挾持電腦系統,對檔案加密,要支付贖金才能得到解碼程式,將檔案復原、重新拿回電腦的使用權。
【C】16.下列有關資訊安全的敘述,何者錯誤? (A)「米開朗基羅病毒」屬於開機型病毒 (B)網路蠕蟲(Worm)可自我複製或變形後,透過網路進行傳播 (C)若電腦感染開機型病毒,則立即強制關機即可消滅電腦病毒 (D)SSL(Secure Sockets
Layer)是一種保密機制,可保護資料在傳輸過程中的安全性。[110管理]
【C】17.下列哪些方法能減少惡意軟體入侵電腦的機會?①安裝防毒軟體②關閉作業系統與軟體更新功能③避免開啟來源不明的檔案④架設防火牆⑤避免瀏覽高危險群的網站 (A)①②③⑤ (B)①②④⑤ (C)①③④⑤ (D)①②③④。[111商業]
【C】18.藉由傳送大量無效的數據內容或放大流量的數據請求,堵塞被攻擊的伺服器網路頻寬,產生超過伺服器能負擔的數據量,導致系統當機,讓正常用戶無法進入,甚至造成當機癱瘓,此類攻擊稱為 (A)網路釣魚 (B)勒索軟體 (C)分散式阻斷服務 (D)電腦蠕蟲。[111管理]
【B】19.小方收到好友大宏傳來的訊息,說明因帳號重新登入需要朋友的電話號碼與密碼幫忙驗證,小方好心提供資料之後卻發現兩人帳號均被盜用,此情況是屬於下列哪一類的資安攻擊手法? (A)間諜軟體(Spyware) (B)社交工程(Social Engineering) (C)零時差攻擊(Zero Day Attack) (D)分散式阻斷服務(Distributed Denial of
Service, DDoS)。[112管理]
社交工程(Social Engineering):利用人性弱點誘使洩漏重要資訊。
【B】20.康樂小組的小明及小美正規劃公司的旅遊計畫,小明剛好收到數封有關旅遊的電子郵件並打開附加檔以了解詳情,小美則上網站搜尋相關的旅遊網頁並下載資料。之後,公司發現小明與小美前述的行為造成下面之結果:小明的電腦資料外洩及小美的電腦資料被加密了。由以上情節,小明的電腦中的是 ① 及小美的電腦中的是 ② 。 (A)①木馬程式、②網路釣魚 (B)①木馬程式、②勒索軟體 (C)①網路釣魚、②勒索軟體 (D)①網路掛馬攻擊、②網路釣魚。[113商業]
1.木馬程式:不具破壞力,也不會自行傳播,透過網路的遠端遥控程式控制電腦,伺機執行惡意行為。
2.網路釣魚:冒充知名公司寄出電子郵件或透過即時通訊軟體傳送訊息,誘騙不知情的使用者連上假網站,騙取個人資料,從事犯罪行為。
3.勒索軟體:歸類為阻斷存取式攻擊,駭客發送大量封包,要求目標伺服器處理,吃掉頻寬,超出負荷而癱瘓,使伺服器無法正常運作。
4.網路掛馬攻擊:使用者瀏覽被置入惡意程式的網站時,惡意程式會植入使用者的電腦中,駭客便可以利用受害者系統的資源發動攻擊加以破壞,或盜取個人機密資料等。
【D】21.會對受害主機提出大量服務要求,耗盡其頻寬、系統資源,致使其無法正常運作的攻擊手法是下列何者? (A)勒索病毒(Ransomware) (B)釣魚攻擊(Phishing Attack) (C)中間人攻擊(Man-in-the-Middle
Attack) (D)阻斷服務攻擊(Denial of Service Attack)。[113管理]
【二技試題】
【B】01.被感染的程式在執行時,病毒便會被載入到記憶體來進行破壞,此種病毒為何? (A)開機型病毒 (B)檔案型病毒 (C)巨集病毒 (D)網路病毒。[90電機]
【D】02.下列有關2001年夏天名噪一時的CodeRed.A病毒的敘述,何者最正確? (A)CodeRed.A是一種開機型病毒 (B)CodeRed.A是一種巨集型病毒 (C)CodeRed.A是一種檔案型病毒 (D)CodeRed.A病毒可以透過微軟IIS(Internet Information
Services)的漏洞感染。[91管理]
CodeRed.A病毒為第二代網路病毒,可以透過微軟IIS(Internet
Information Services)的漏洞感染。
【B】03.駭客利用交談方式騙取別人密碼的方法,稱之為 (A)資料偽造(data diddling) (B)社交工程social engineering) (C)後門程式(trapdoor) (D)特洛伊木馬(Trojan horse)。[91管理]
【B】04.下列附屬檔名的檔案中,哪一種類型的檔案最有可能夾藏病毒? (A)BMP (B)DOC (C)TXT
(D)TIF。[91護理]
巨集型病毒:利用軟體本身所提供的巨集能力(VBA)來設計病毒,如Word(.doc)、Excel(.xls)可能感染此類病毒,例如:臺灣No.1、釣魚臺、猜拳。
【B】05.關於電腦病毒,下列敘述,何者錯誤? (A)病毒碼可潛伏在開機程式(boot program)中 (B)感染病毒後立刻關機(power off),即可消除病毒 (C)裝設防毒軟體後,從網路中下載不明軟體,仍有可能感染病毒 (D)電腦病毒不但會感染程式檔,也會感染資料檔。[92管理]
關閉電源並不能解毒。
【C】06.預防電腦病毒感染的最佳方法是 (A)將個人電腦之軟碟機移除 (B)由公開網站下載公用程式使用 (C)使用合法軟體,不使用拷貝或來路不明的軟體 (D)上網時,將瀏覽器安全性設定為較高等級。[92護理]
預防電腦病毒感染的最佳方法是使用合法軟體,不使用拷貝或來路不明的軟體。
【D】07.下列有關電腦病毒的敘述,何者正確? (A)只要裝設最新的防毒軟體即可避免感染病毒 (B)執行任一CD-ROM上的程式皆不會感染病毒 (C)病毒僅能隱藏於檔案中 (D)即使感染病毒的機器仍可能正常地運作。[93管理]
(A)防毒軟體並不能預防所有病毒。(B)CD-ROM的檔案若有病毒,執行後亦會感染硬碟中的檔案。(C)開機型病毒會寄生在啟動磁區(Boot Sector)。
【C】08.下列有關電腦病毒的敘述,何者不正確? (A)部分電腦病毒可經由網際網路快速傳染給其他電腦 (B)縱使安裝防毒軟體,還必須時常更新病毒碼,才可有效防毒 (C)若發現疑似中毒現象,立即重新開機,可避免電腦遭到病毒感染 (D)使用合法軟體可以降低感染病毒的機會。[93護理]
立即重新開機為暖開機,病毒亦常駐於主記憶體中。
【A】09.藉由寬頻網路大量且迅速蔓延,致使網路癱瘓的病毒,稱為 (A)蠕蟲病毒(worm) (B)巨集病毒(macro virus) (C)特洛伊病毒(Trojan horse) (D)千面人病毒(polymorphic virus)。[95管理]
蠕蟲病毒:會自己不斷複製與繁殖,藉由寬頻網路大量散布病毒郵件,或不斷產生大量封包,造成網路癱瘓。
【A】10.下列哪一種電腦病毒程式能夠透過偽裝成正常程式,來吸引用戶下載並執行而中毒,以達到遠端遥控該中毒的電腦,進而竊取電腦中的資料? (A)木馬程式病毒 (B)巨集型病毒 (C)開機型病毒 (D)蠕蟲病毒。[95護理]
木馬程式病毒Trojan:在免費軟體中加入一些特殊的指令,使用者下載使用時,啟動這些特殊指令,而執行了一些未經授權的作業,造成重要的資料被竊、竄改或開啟後門程式。
【D】11.檔案型病毒通常寄生在下列何種檔案上? (A)文字檔 (B)音樂檔 (C)資料庫檔 (D)可執行檔。[96管理]
檔案型病毒通常寄生在:可執行檔、Office文件檔、啟動磁區(Boot Sector)等。
【D】12.下列哪一項行為可能增加電腦病毒中毒的風險? (A)隨時備份重要的檔案 (B)定期更新作業系統(如Windows updates) (C)需要時才連上網際網路 (D)隨意開啟並執行來路不明的程式。[97電機]
【D】13.下列何種電腦病毒會自我複製並主動散播? (A)開機型病毒 (B)巨集病毒 (C)特洛伊木馬 (D)電腦蠕蟲。[97管理]
蠕蟲病毒:會自己不斷複製與繁殖,藉由寬頻網路大量散布病毒郵件,或不斷產生大量封包,造成網路癱瘓。
【A】14.下列何者是透過垃圾郵件或其他網路詐騙行為竊取個人的私密資料? (A)網路釣魚 (B)網路成癮 (C)炸彈軟體 (D)防火牆軟體。[97管理]
網路釣魚:利用偽造電子郵件與網站作為誘餌,並使用社交工程的方式騙取使用者洩漏重要資料,例如:銀行帳戶密碼、信用卡號碼等個人機密資料。
【B】15.下列何種行為可能讓電腦遭受病毒威脅? (A)使用正版軟體 (B)與同學分享檔案 (C)安裝防毒軟體 (D)不開啟來路不明的檔案。[97護理]
【C】16.若有一詐騙網址為www.rnicrosoft.com(注意rn為r與n),容易讓人錯看成微軟的官方網址www.microsoft.com。請問此詐騙手法屬於下列何種技巧? (A)暴力攻擊(brute force attack) (B)網路竊聽(eavesdropping) (C)網路釣魚(phishing) (D)社交工程(social engineering)。[97護理]
網路釣魚:利用偽造電子郵件與網站作為誘餌,並使用社交工程的方式騙取使用者洩漏重要資料,例如:銀行帳戶密碼、信用卡號碼等個人機密資料。
【C】17.以造假網頁使受騙者上當的「網路釣魚」與「網址嫁接」的詐欺手段,下列關於其「受騙者所輸入的網址」的敘述,何者最正確? (A)「網路釣魚」與「網址嫁接」輸入網址均是正確網址 (B)「網路釣魚」與「網址嫁接」輸入網址均是冒牌網址 (C)「網路釣魚」輸入網址為冒牌網址,「網址嫁接」輸入網址為正確網址 (D)「網路釣魚」輸入網址為正確網址,「網址嫁接」輸入網址為冒牌網址。[98管理]
【D】18.有心人士常會假冒系統管理員發送電子郵件帳號確認信,在不疑有他的情況下,通常都會主動回覆帳號密碼與基本資料,帳號密碼也就因此被盜用。這是屬於下列何種網路詐騙手法? (A)邏輯炸彈 (B)木馬程式 (C)郵件炸彈 (D)社交工程。[98護理]
【C】19.某種程式會自我複製,並主動散播且攻擊網路上的其他電腦,也會耗盡電腦資源。下列何者屬於此種程式攻擊? (A)阻絕攻擊 (B)木馬攻擊 (C)蠕蟲攻擊 (D)釣魚式攻擊。[99管理]
【B】20.下列哪一種病毒最有可能造成網路速度變慢? (A)巨集型病毒 (B)電腦蠕蟲 (C)特洛伊木馬 (D)複合型病毒。[100管理]
沒有留言:
張貼留言