今天就來做iPAS 資訊安全技術概論 考古題，看看之前自己的學習還有哪些漏掉的

試題來源

IPAS 考試樣題
由於官方為避免誤導考生舊資訊僅放上最近一屆之考題，我做的測驗是111年5月初試的版本，答錯的題目還蠻多，也發現有些可以在未來幾天針對單一項目做仔細的研究跟整理，今天就簡單看看我錯誤的吧

執行檔

• exe（Dos、Windows系列）
• com（Dos、Windows系列）
• bat( Windows批次檔)
• ELF( UNIX系統的執行檔採用ELF格式)參考資料

作業系統更新所使用的指令

• wuauclt (Windows 背景自動更新程式)
• apt-get (Unix和Linux系統的應用程式管理器)
• yum (自動安裝工具，幫助RPM系統安裝，移除，升級軟體套件)

行動裝置上唯一識別號

• 國際移動設備識別碼（International Mobile Equipment Identity, IMEI）

  辨識每一部獨立的手機，序列號共有15位數字

• 國際移動用戶識別碼（International Mobile Subscriber Identity,IMSI）

  區分蜂巢式網路中不同的使用者，一串十進位數字組成，最大長度為15位

• 通用唯一識別碼（Universally Unique Identifier, UUID）

Linux etc

放系統在開機過程需要讀取的檔案 參考

• /etc/passwd 儲存了所有帳號的登入資訊
• /etc/shadow 用來儲存帳號真實密碼與其於相關資訊的地方
• /etc/group 儲存了所有群組資訊

China Chopper

是一種WebShell，屬於一種 Web 應用程式的後門程式China_Chopper

DDOS攻擊

• Smurf Attack：是一種分佈式拒絕服務攻擊，使用針對廣播IP地址的ICMP回應請求
• Land Attack：封包的來源和目的主機的IP位址和埠號都相同，目標會將這個封包回傳給自己形成無窮迴圈，最終耗盡資源
• UDP Flood Attack：大量UDP封包被發送到目標服務器，目的是使該設備的無法處理以及回應
• ICMP Flood Attack：試圖利用ICMP echo-request 封包淹沒目標設備，導致目標服務器無法訪問正常流量

參考資料

• 執行檔
• Windows 背景自動更新程式 Wuauclt.exe
• apt 和 apt-get 之間有什麼區別？
• yum 基本介紹和參數說明
• /etc/passwd 檔案解讀
• Linux 的 /etc/shadow 檔案結構：儲存真實密碼的地方
• China_Chopper

如果有任何錯誤的地方歡迎提出。