1. 目前的物聯網裝置難以實作複雜的安全性機制(例如加密),其主要原因受限於下列哪一項因素?
成本太高
記憶容量和運算能力不足
產品生命週期太短
網路頻寬不足
2. OWASP IoT Top 10 「弱密碼、可猜測密碼或裝置預設密碼」,建議採用因應策略為何?
更改預設密碼並確認密碼強度
架設防火牆等實體防禦設備
機敏資料加密並加以限制存取對象
將元件或是程式,更新到最新版本
3. 物聯網的五種特性,下列何者不是?
異質化
規模小
互聯互通性
規模龐大
4. 下述何者為物聯網使用者安全性實務建議?
網路隔離物聯網裝置
即時更新
變更預設帳號密碼
以上皆是
5. 請選出物聯網生態系統中最需要具備的兩項特性?
輕薄
智慧
低價
連網
6. 物聯網的四項挑戰不包含?
難以實作複雜的安全機制
製造商和使用者的安全認知不足
物聯網裝置缺乏更新機制
物聯網安全責任歸屬是廠商單方面的責任
7. 以下哪個選項並非OWASP IoT Top 10所提到的安全問題?
不安全的資料傳輸和儲存
缺乏安全的更新機制
強密碼設定
不安全的預設設定
8. 下述何者為常見的物聯網攻擊手法?
植入惡意程式
竊取資訊攻擊
取得權限
以上皆是
9. 下列何者為物聯網理論中常被採用的三層式架構?
分析層、傳輸層、感測器層
應用層、通訊層、智能層
呈現層、通訊層、裝置層
應用層、網路層、感知層
10. 比爾蓋茲在那一年提出「智慧家居」,成為物聯網發展起源。
2022年
2003年
1995年
2005年
11. 許多物聯網裝置使用者介面和雲端應用程式均採用網頁式的介面,請問下列何者並無法有效地降低網頁應用弱點被利用攻擊的風險?
變更網頁連線的預設帳戶和密碼
啟用代理連線紀錄
測試並確認可能免於SQL注入、XSS、CSRF等攻擊
傳輸過程啟用SSL/ TLS提供資料和資源的機密性
12. 生活上常見的物聯網應用涉及哪些領域?
健康健身
醫療儀器
交通工具
以上皆是
13. 以下關於政府機關整體安全管理建議,何者錯誤?
強化跨機關的資安合作和資訊共享
全面盤點物聯網裝置,並定期進行評估
全權交給委外廠商處理
建立全面的安全架構和標準
14. 物聯網雖然促進了人類生活上的便捷和各種商機,卻也可能產生嚴重的資安風險, 下列何者是物聯網可能導致的風險威脅?
隱私資料外洩
遭遇服務阻斷
危害人員安全
以上皆是
15. 下列何者非消費者選購物聯網產品時需要留意的安全性功能?
是否提供韌體更新機制
預設密碼是否允許變更
是否支援傳輸加密
以上皆是
留言列表