題庫堂
檢索
題庫堂
首頁
數學
英文學習
政治學
統計學
經濟學
藥理學
中醫藥物學
財政學
法學知識
公共行政
警察學
BI規劃師
財務管理
公共衛生學
工程經濟學
電力電子學
當前位置:
首頁
75. HTTP Cookie 的用途是?(A) 在瀏覽器中儲存資訊(如 Session ID 等)(B) 瀏覽器的設定檔(C) 幫助防禦 XSS 攻擊(D) 幫助防禦 XML Injection 攻
問題詳情
75. HTTP Cookie 的用途是?
(A) 在瀏覽器中儲存資訊(如 Session ID 等)
(B) 瀏覽器的設定檔
(C) 幫助防禦 XSS 攻擊
(D) 幫助防禦 XML Injection 攻擊
參考答案
答案:A
難度:
計算中
-1
書單:
沒有書單,新增
上一篇 :
74. 下列何者為防禦(Cross-Site Scripting, XSS)的最佳方式?(A) 輸入參數黑名單過濾(B) 輸入參數白名單過濾(C) 輸入參數長度過濾(D) 輸出頁面過濾
下一篇 :
76. 安全性測試人員可以使用反組譯器(Disassemblers)、除錯器(Debuggers)和反編譯器(Decompilers)來判斷與檢查,是否存在何種程式碼的弱點?(A) 缺乏逆向工程(Re
資訊推薦
77. 下列何者不是 Windows 安全開發必須注意的地方?(A) Socket 設計(B) 多執行緒設計(C) 常駐程式設計(D) 封包流量設計
78. 下列何者並非防毒軟體偵測的方式?(A) 特徵碼掃描(B) 檔案完整性掃描(C) 沙箱檢測(D) 程式碼檢核
21. Based on the tree below, which statement is correct? (A) Lizards and goats form a sister group.(
79. 關於弱點掃描,下列敘述何者不正確?(A)弱點掃描工具的使用,可能會觸發入侵偵測系統的警告(B) 弱點掃描可算是滲透測試的前置作業之一(C)Ping 工具的使用,可算是弱點掃描的前置作業之一(D
80. 下列哪些是 rootkits 的主要特性?(1)讓駭客取得最高權限(2)具隱藏性(3)在系統內大量自我複製(4)讓駭客執行遠端控制(A)(1)(2)(3)(B) (1)(2)(4)(C)(2)
81. 你的老闆閱讀了一篇關於新發現嚴重漏洞的文章,而廠商所提供的修復漏洞修正檔也已於今天被釋出,他要求你立即更新所有系統此一修正檔,請問你應該採用下列何種做法?(A)立即將修正檔套用到所有系統(B)
82. 下列何者不是電腦病毒的傳染途徑?(A)經由網路下載的軟體傳染(B) 經由電子郵件的附加檔案中傳染(C)經由應用程式存取資料庫資料(D)經由已被感染的可移式媒體(如:USB、CD 等)
83. 關於備份管理作業,下列敘述何者不正確?(A)資訊系統資料需排定備份計畫,並定期執行備份作業(B) 系統備份結果之相關作業紀錄須留存備查(C)規劃備份作業應包含系統設定、應用程式及資料庫等項目(
84. 下列哪個資訊儲存媒體,相較於其他選項,不太適合企業作為大量資料備份用途?(A)LTO Tape(B) SD Memory Card(C)Disk Array(磁碟陣列系統)(D)Tape Li
85. 某一個組織針對先前備份的資料進行復原時,發現先前備份的資料無法順利還原,請問這個組織可能是在以下哪個環節上出了問題?(A)沒有設定適當的 RTO 時間(B) 因為備份的時間太長,以致影響了復原
86. 為確保公司備份資料之完整性,下列何者方式最佳?(A) 加解密(B) 身分驗證(C) 雜湊計算(D) 資訊隱藏
87. 某組織之上班尖峰時間為上午 9 點至 12 點,下午為 13 至 17 點,該組織為了資料安全,採取備份控制措施,請問該組織的備份控制措施最佳策略,應為下列何者?(A)中午 12 點執行完全備
88. 關於 Syslog 系統日誌或系統記錄,下列敘述何者不正確?(A)Syslog 是一種用來在 TCP/IP 網路中傳遞記錄檔訊息的標準(B) Syslog 系統日誌訊息可以被以 UDP 協定及
89. 關於「系統日誌」應該採取的適當保護措施,下列敘述何者不正確?(A)防止侵害個人隱私,不須記錄使用者識別碼(B) 防止系統日誌被未經授權的存取(C)防範日誌記錄檔被修改或刪除(D)防範超過媒體記
90. 請問「主要記錄系統本身登入/登出行為,例如系統管理人員透過遠端登入系統等」係下列哪個記錄檔之功能?(A) 系統日誌檔(B) 應用程式日誌檔(C) 安全性日誌檔(D) 網路日誌檔
91. 「留存日誌」是為了達成資訊安全的何種特性?(A) 機密性(Confidentiality)(B) 可用性(Availability)(C) 可靠性(Reliability)(D) 不可否認性(
92. 關於雲端蜜罐(Honeypot)技術,下列敘述何者不正確?(A)任何攻擊蜜罐的行為都是可疑的(B) 通常設置在真正的運作環境之中(C)偽裝成有利用價值的網路、資料或電腦系統,並在裡面設置漏洞,
93. 對雲端服務的安全管理而言,實施稽核是一項必要的作法,可確認雲端服務提供商是否已符合相關的資安要求。下列何者不是確保雲端服務的安全需考量的事項?(A)用戶應選擇單一的雲端服務提供商所提供的服務(
94. 使用雲端架設的 Http 服務時,若伺服器回傳 404 的 HTTP 狀態碼,請問是以下何種情況?(A) Not Found,請求失敗,請求所希望得到的資源未在伺服器上被發現(B) OK,請求
95. 針對行動裝置的安全防護,下列敘述何者不正確?(A) 行動裝置充電時應儘量使用變壓器座充,避免連接電腦(B) 行動裝置應設置密碼或鍵盤鎖等防護措施(C) 行動裝置應避免下載或安裝來路不明之安裝程
96. 關於提高行動裝置連線的安全性,下列敘述何者不正確?(A) 當不需要開啟定位功能(GPS)時,應保持關閉(B) 當有第三方免費提供 Wi-Fi 服務時就直接用,不需了解服務提供者身份(C) 應小
97. 關於行動裝置上運用 HCE(Host Card Emulation)行動支付方式的安全,下列敘述何者不正確?(A)從雲端支付平台取得的金鑰是有時效性的(B) 無需挑選通過服務平台安全認證的手機
98. 在物聯網裡,電器設備透過無線通訊協定互聯時,有可能因為外來超強訊號的干擾而產生「蓋臺」的現象,這是屬於哪一類的攻擊手法?(A) 中間人攻擊(Man-In-The-Middle Attack)(
99. 目前在物聯網裡,連網的智慧家電多數是採用安全性不高的通訊協定,駭客可以利用這些不安全的通訊協定,進行什麼樣的攻擊?(1) 中間人攻擊(Man-in-the-Middle)(2) 劫持(TCP/
100. 物聯網安全漏洞有很多因素,下列敘述何者不正確?(A)物聯網軟體組件安全性不足,應將安全納入設計程序中(B) 物聯網需要不斷的更新,並建立漏洞管理(C)物聯網安全必須建立在被驗證過的安全機制上