在滲透測試中，Nmap 與 Hydra 可如何搭配使用？

Nmap 掃描出開放的登入服務，再由 Hydra 嘗試暴力破解

先使用 Hydra 掃描，再用 Nmap 嘗試登入

兩者同時使用以提高速度

Hydra 負責掃描，Nmap 負責密碼測試

ARP 欺騙攻擊的主要目的是什麼？

將攻擊者的 MAC 地址與合法 IP 地址相關聯，進行流量攔截

攔截並修改無線通信流量

偽造 DNS 回應，將流量引導至惡意網站

透過過多的請求癱瘓服務

暴力破解攻擊是透過哪種方式進行的？

不斷嘗試所有可能的密碼組合直到破解成功

偽造 ARP 回應以攔截通信

攔截封包並重播以進行未授權存取

將惡意軟體注入設備控制系統

防止無線竊聽的有效措施是什麼？

使用隨機數或時間戳驗證

DHCP 的主要功能是什麼？

自動分配 IP 地址及相關網路參數

子網路遮罩的作用是什麼？

劃分 IP 地址的網路部分和主機部分

下列哪一項關於私有 IP 地址的描述是正確的？

私有 IP 地址通常由路由器分配

私有 IP 地址可以直接在網際網路上使用

私有 IP 地址需要向 ISP 申請

Port Forwarding 的主要用途是什麼？

允許外部網路設備通過路由器訪問內部網路中的特定設備

為內部網路設備分配動態 IP 地址

IoT 裝置在資料傳輸中常使用 UDP 的主要原因為何？

UDP 傳輸速度快、延遲低

UDP 自動重傳封包以保證可靠性

為什麼在 IoT 網路架構中，分層設計（Layered Architecture）對安全有幫助？

將各層功能隔離，讓安全控制更有針對性

對稱加密與非對稱加密的主要區別是什麼？請選擇最佳的描述。

非對稱加密使用一對公鑰和私鑰，而對稱加密使用單一密鑰

對稱加密使用不同的密鑰進行加密和解密，而非對稱加密使用相同密鑰

對稱加密比非對稱加密更安全

非對稱加密只能用於小型資料內容的加密

為何數位簽章能夠保證數據完整性？

因為簽章由私鑰加密，並且驗證過程可檢查數據是否被篡改

因為簽章的數據經過加密處理

因為數位簽章使用公鑰加密

因為簽章能保證數據的不可否認性

NAT 的主要用途是什麼？

將內部網路的私有 IP 位址轉換成公有 IP 位址

自動分配內部網絡 IP 位址

DDNS 的主要功能是什麼？

使動態 IP 位址與固定域名相關聯

將靜態 IP 位址分配給網路設備

動態改變網絡設備的子網路遮罩

下列哪一項最能代表社交工程 (Social Engineering) 攻擊？

利用使用者信任，誘騙提供帳號密碼或點擊釣魚連結

攻擊者利用 SQL Injection 入侵資料庫

使用暴力破解工具測試密碼

遠端安裝惡意軟體於伺服器

哪一項描述最能正確表達 Hash 演算法的功能？

Hash 演算法的輸出長度固定，並且具有不可逆性。

Hash 演算法可以加密和解密數據。

Hash 演算法用於確保數據的機密性。

Hash 演算法可以使用私鑰來驗證數據的完整性。

下列哪一項最能代表 Diffie–Hellman 演算法的主要目的？

在不安全通道中建立共享金鑰

用於對稱加密的資料傳輸

下列哪一項正確描述數位簽章的驗證流程？

接收者用發送者公鑰驗證簽章的雜湊值是否與原文一致

接收者用私鑰將簽章解密後與原文比對

接收者重新加密訊息後比對雜湊

發送者與接收者共同使用對稱金鑰比對結果

X.509 憑證的主要功能為何？

綁定公鑰與使用者身份資訊

下列哪一項最能代表 OAuth 2.0 的特點？

以 Access Token 代替密碼進行授權

伺服器端產生一次性金鑰

TOTP（Time-based One-Time Password）驗證的特點是：

使用者與伺服器共享一組秘密金鑰

RBAC（角色基礎存取控制）的優點為：

依角色集中管理權限，降低維護成本

允許使用者隨時更改權限

Web Application Firewall (WAF) 的主要防護對象為：

應用層攻擊，如 SQL Injection、XSS

零日攻擊（Zero-Day Attack）難以防禦的原因是？

漏洞尚未公開且無修補程式

XSS 攻擊的主要風險為何？

使用者瀏覽器執行惡意 JavaScript

Evil Twin 攻擊的主要特徵是？

建立假 Wi-Fi 熱點以竊聽使用者流量

防止 Replay 攻擊的常見技術是？

使用時間戳或隨機數驗證封包有效性

藍隊（Blue Team）在資安架構中的主要角色是？

防禦、監控、修補並進行事件回應

Reverse Shell 的主要概念為？

受害者主動連回攻擊者取得 Shell 控制

攻擊者主動連線至受害者

CVE（Common Vulnerabilities and Exposures）主要用途是？

統一漏洞編號並供安全社群追蹤

物聯網資訊與風險管理

Authored by William Chiu

Computers

3rd Grade

Used 10+ times

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

Content View

Student View

50 questions

Show all answers

MULTIPLE CHOICE QUESTION

3 mins • 1 pt

IoT 架構中，為確保資料從感測器上傳到雲端過程中不被竊聽或竄改，應強化哪一層的安全機制？

感測層

網路層

應用層

資料庫層

MULTIPLE CHOICE QUESTION

3 mins • 1 pt

CIA 鐵三角中的 "A" 代表什麼？

Authentication

Authorization

Availability

Access Control

MULTIPLE CHOICE QUESTION

3 mins • 1 pt

公開金鑰加密技術的主要優勢是什麼？

加密速度快

解決了密鑰分發問題

不需要使用密鑰

能加密任意大小的數據

MULTIPLE CHOICE QUESTION

3 mins • 1 pt

以下哪一個是當前最常用的對稱加密演算法？

ECC

3DES

AES

RSA

MULTIPLE CHOICE QUESTION

3 mins • 1 pt

數位簽章的三大主要功能不包括以下哪一項？

身份驗證

數據完整性

不可否認性

資料壓縮

MULTIPLE CHOICE QUESTION

3 mins • 1 pt

以下哪一項不是防火牆的主要功能？

控制進出網絡的流量

檢查並阻止惡意流量

執行數據加密

記錄網路活動日誌

MULTIPLE CHOICE QUESTION

3 mins • 1 pt

入侵偵測系統 (IDS) 的主要功能是什麼？

主動阻止網路攻擊

監控並檢測可疑行為或潛在攻擊

加密網路流量

掃描網路中的漏洞

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

50 questions

DSPS-P6

Quiz

•

1st - 5th Grade

Popular Resources on Wayground

25 questions

The Ultimate College Knowledge Quiz

Quiz

•

8th Grade

20 questions

Math Review

Quiz

•

3rd Grade

15 questions

Fast food

Quiz

•

7th Grade

20 questions

Math Review

Quiz

•

6th Grade

20 questions

Context Clues

Quiz

•

6th Grade

20 questions

Inferences

Quiz

•

4th Grade

19 questions

Classifying Quadrilaterals

Quiz

•

3rd Grade

20 questions

Figurative Language Review

Quiz

•

6th Grade

Discover more resources for Computers

20 questions

Math Review

Quiz

•

3rd Grade

19 questions

Classifying Quadrilaterals

Quiz

•

3rd Grade

20 questions

RL 3.4 Context Clues

Quiz

•

3rd Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

14 questions

Sequence of Events

Quiz

•

3rd - 5th Grade

$fractions$

22 questions

fractions

Quiz

•

3rd Grade

20 questions

Classifying Quadrilaterals

Quiz

•

3rd - 4th Grade

22 questions

Math Review

Quiz

•

3rd Grade

物聯網資訊與風險管理

IoT 架構中，為確保資料從感測器上傳到雲端過程中不被竊聽或竄改，應強化哪一層的安全機制？

CIA 鐵三角中的 "A" 代表什麼？

公開金鑰加密技術的主要優勢是什麼？

以下哪一個是當前最常用的對稱加密演算法？

數位簽章的三大主要功能不包括以下哪一項？

以下哪一項不是防火牆的主要功能？

入侵偵測系統 (IDS) 的主要功能是什麼？

在滲透測試中，Nmap 與 Hydra 可如何搭配使用？

ARP 欺騙攻擊的主要目的是什麼？

DDoS 攻擊違反了 CIA 中的哪一項？

Access all questions and much more by creating a free account

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for Computers