├永遠只過著我的黑色情人節┤

●第一章選擇題

１.下面哪一個是描述white-hat Hacker？

A.安全的專家

B.入侵者

C.攻擊者

D.管理者

２.網路管理者對企業內部的網路進行安全監聽與稽核，是下列哪一種行為？

A.Grey-box testing

B.White-box testing【網路管理者對網路有完整的知識】

C.Black-box testing

D.Passive testing

３.Black-box testing的意義是什麼？

A.對環境有完整的知識

B.對環境完全沒有概念

C.對環境有部分的知識

４.一個客戶擔心被攻擊，他主要是怕他的雇員有可能提升他們自己的權限，獲得不是他們應該得到的資料。若現在要進行測試，你會建議客戶使用哪一種測試？

A.Grey-box testing【幫客戶進行內部測試就是Grey-box testing】

B.White-box testing

C.Black-box testing

D.Passive testing

５.David被雇用對他的客戶進行Black-box testing，在進行他的測試前，他要向客戶要哪些資訊？

A.IP範圍及作業系統

B.IP範圍

C.所有可以取得的資料

D.只要給公司名稱即可

６.什麼是入侵(Hacking)的第一階段？

A.攻擊(Attack)

B.獲取權限(Gaining access)

C.掃瞄(Scanning)

D.偵察(Reconnaissance)

７.『安全』、『功能』與『便利』的三角形說明了什麼？

A.『安全』若增加，『功能』與『便利』增加

B.『安全』若減少，『功能』與『便利』增加

C.『安全』若減少，『功能』與『便利』減少

D.『安全』、『功能』與『便利』互不影響

８.下面哪一種Hacker對你的網路有最高度的危險？

A.黑帽(Black-hat Hacker)

B.灰帽(Grey-hat Hacker)

C.白帽(White-hat Hacker)

D.不高興的雇員(Disgruntled Employess)

９.透過網路攻擊主機，稱為：

A.遠端攻擊

B.網路攻擊

C.實體攻擊

D.本地攻擊

１０.Hacker在進行入侵時，會執行哪些步驟？

A.維護存取權限

B.掃瞄

C.清除軌跡

D.以上皆是

E.以上皆非