iT邦幫忙

2022 iThome 鐵人賽

DAY 25
1
Security

資安新人30系列 第 25

資安新人30 Day25 IPAS 考古題練習 111-1-資訊安全技術概論

  • 分享至 

  • xImage
  •  

今天就來做iPAS 資訊安全技術概論 考古題,看看之前自己的學習還有哪些漏掉的/images/emoticon/emoticon33.gif


試題來源

IPAS 考試樣題
由於官方為避免誤導考生舊資訊僅放上最近一屆之考題,我做的測驗是111年5月初試的版本,答錯的題目還蠻多,也發現有些可以在未來幾天針對單一項目做仔細的研究跟整理,今天就簡單看看我錯誤的吧/images/emoticon/emoticon06.gif


執行檔

  • exe(Dos、Windows系列)
  • com(Dos、Windows系列)
  • bat( Windows批次檔)
  • ELF( UNIX系統的執行檔採用ELF格式)參考資料

作業系統更新所使用的指令

  • wuauclt (Windows 背景自動更新程式)
  • apt-get (Unix和Linux系統的應用程式管理器)
  • yum (自動安裝工具,幫助RPM系統安裝,移除,升級軟體套件)

行動裝置上唯一識別號

  • 國際移動設備識別碼(International Mobile Equipment Identity, IMEI)

    辨識每一部獨立的手機,序列號共有15位數字

  • 國際移動用戶識別碼(International Mobile Subscriber Identity,IMSI)

    區分蜂巢式網路中不同的使用者,一串十進位數字組成,最大長度為15位

  • 通用唯一識別碼(Universally Unique Identifier, UUID)

Linux etc

放系統在開機過程需要讀取的檔案 參考

  • /etc/passwd 儲存了所有帳號的登入資訊
  • /etc/shadow 用來儲存帳號真實密碼與其於相關資訊的地方
  • /etc/group 儲存了所有群組資訊

China Chopper

是一種WebShell,屬於一種 Web 應用程式的後門程式China_Chopper


DDOS攻擊

  • Smurf Attack:是一種分佈式拒絕服務攻擊,使用針對廣播IP地址的ICMP回應請求
  • Land Attack:封包的來源和目的主機的IP位址和埠號都相同,目標會將這個封包回傳給自己形成無窮迴圈,最終耗盡資源
  • UDP Flood Attack:大量UDP封包被發送到目標服務器,目的是使該設備的無法處理以及回應
  • ICMP Flood Attack:試圖利用ICMP echo-request 封包淹沒目標設備,導致目標服務器無法訪問正常流量

參考資料

如果有任何錯誤的地方歡迎提出。/images/emoticon/emoticon41.gif


上一篇
資安新人30 Day24 弱點掃描、滲透測試、源碼掃描
下一篇
資安新人30 Day26 網路安全防護-IDS、IPS、WAF
系列文
資安新人3030
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言