題庫堂
檢索
題庫堂
首頁
數學
英文學習
政治學
統計學
經濟學
藥理學
中醫藥物學
財政學
法學知識
公共行政
警察學
BI規劃師
財務管理
公共衛生學
工程經濟學
電力電子學
當前位置:
首頁
22. 依據 OWASP Top 10 有關應用程式未驗證或過濾使用者所提 供資料而產生風險之敘述,下列何者有誤? (A) 常見的攻擊手法包含 Cross-site Scripting 攻擊 (B)
問題詳情
22. 依據 OWASP Top 10 有關應用程式未驗證或過濾使用者所提
供資料而產生風險之敘述,下列何者有誤?
(A) 常見的攻擊手法包含 Cross-site Scripting 攻擊
(B) 常見的攻擊手法包含 SQL Injection 攻擊
(C) 需要將命令與查詢資料合併,以防止注入式攻擊
(D) 屬 OWASP Top 10 的 Injection 風險
參考答案
答案:C
統計:A:15,B:3,C:60,D:7,E:0
難度:簡單
上一篇 :
21. 下列何種攻擊手法是透過瀏覽器執行攻擊者插入到網頁中 的 Script 指令,來竊取使用者輸入的資料? (A) 緩衝區溢位攻擊(Buffer Overflow) (B) 釣魚攻擊(Phishin
下一篇 :
23. 在 IP camera 使用時,要做下列何項串流的安全傳輸協定以 避免攻擊? (A) SMTPS 113 年度第 1 次 資訊安全工程師能力鑑定能力鑑定 初級試題 科目:I12 資訊安全技術概
資訊推薦
24. 網站應用程式中的元件存在弱點,若要有效避免遭受攻擊者 利用的改善措施,下列何者錯誤? (A) 移除不必要的元件、功能或檔案 (B) 持續盤點用戶端與伺服器端元件的版本,並確認是 否含有漏洞 (
25. 關於安全的實做密碼重設功能的敘述,下列何者錯誤? (A) 避免使用密碼問題來確認為其為本人 (B) 不可儲存使用者重新設定之密碼明文 (C) 密碼重設後,應自動登出該帳號既有連線 (D) 應發
26. 關於應用程式安全的描述,下列何者最「不」適切? (A) 應用程式弱點掃描可以瞭解是不是有既有的技術性 弱點 (B) 應用程式碼的掃描可及早偵測程式撰寫的問題及可 能產生的安全性問題 (C) 模
27. 下列何項「不」是程式碼開發所使用的原始碼檢測工具 (Static Code Analysis,SCA)? (A) Fortify (B) Checkmarx (C) Nessus (D) So
28. 下列何項「不」是 C 程式語言常見的漏洞? (A) Buffer Overflows (B) String Manipulation (C) Integer Overflow (D) SQL
29. 下列何者「不」是用在分析了解惡意程式或作為弱點管理的 服務及工具? (A) archive.org (B) VirusTotal (C) ANY.RUN (D) vx-underground.
30. 當上網時,防毒軟體跳出提示告知不明的項目,你不知道軟 體來源,但又怕誤刪重要的檔案,請問應該優先採取下列何 項的處理方式? (A) 允許執行 (B) 隔離可疑項目 (C) 移除可疑項目 (D)
9. 下列有關真核生物中心粒的敘述,何者正確? (A) 主要組成分為蛋白質與RNA (B) 由九組,三個為一組排列成環狀的微管組成 (C) 九對微管排列成環狀,與中央兩個獨立的微管相連 (D)
31. 下列何種惡意程式可以自己存在不需要寄生在其他的程式 與檔案中,而且可以自己複製、自行在網路上傳播? (A) 蠕蟲 (B) 木馬 (C) 邏輯炸彈 (D) 病毒
32. 面對勒索軟體檔案加密的威脅,業界採用多重備份來事前預 防。關於業界常用的「3-2-1 備份原則」的描述,下列何正 確? (A) 3 是指三份備份、2 是指兩種不同儲存媒體、1 是指 一份異地保
33. 與防範惡意軟體有關議題,下列何項描述最「不」適切? (A) 教育訓練所有的使用者對惡意軟體的基本知識,是 最重要的防範方式 (B) 單純安裝惡意程式偵測軟體,通常不足以防範,系 統存取權限與變
34. 關於數位版權管理(Digital rights management,DRM)的敘 述,下列何者最「不」適切? (A) DRM 是資料保護的一種方法 (B) DRM 是一系列存取控制技術,通常
10. 基因A位於第5號染色體上,基因B位於第21號染色體,則這些染色體的這兩部分不可能為下列何者? (A) dominant (B) loci (C) recessive (D) alleles
11. 月經週期中,子宮內膜細胞分泌下列何者引起子宮平滑肌收縮? (A)前列腺素 (B)黃體素 (C)濾泡刺激素 (D)催產素 國中生物 第 3 頁,共 6 頁 【背面尚有試題,請繼續作答】
35. 如附圖所示,分析圖中非明文字串,所使用的加密、雜湊或編碼方 式,下列敘述何項正確? (A) SHA3 (B) NetNTLMv2 (C) AES-128 (D) Base64
12. 兩個非連鎖基因之間的重組是發生在下列何時? (A) 體細胞分裂第一中期 (B) 減數細胞分裂第一中期 (C) 體細胞分裂第二中期 (D) 減數細胞分裂第二中期
36. 關於資料備份流程的描述,下列何項正確? (A) 資料備份於同機房其他設備保留一份,即可滿足備 113 年度第 1 次 資訊安全工程師能力鑑定能力鑑定 初級試題 科目:I12 資訊安全技術概論
37. 關於系統通行碼管理的描述,下列何項最「不」適切? (A) 應用系統通行碼選用,不應以鍵盤字母排列方式進行 (B) 通行碼於原始碼或資料庫中顯示,皆不適以明碼方 式儲存 (C) 於資訊安全事故發
38. 某公司於每日的凌晨 1 點進行備分,每週日進行完整備份 ( Full Backup ), 其 餘 各 日 進 行 增 量 備 份 ( Incremental Backup),假設需要還原至週三
39. 關於安全性資訊與事件管理(SIEM)的敘述,下列何者較 「不」適切? (A) SIEM 結合了安全相關的資訊管理及事件管理 (B) SIEM 用途包含偵測攻擊 (C) SIEM 不會有誤報與誤
40. 公司的官網受到駭客入侵,必須從官網 IIS Log File 來追蹤 駭客來源以及手法,關於 IIS Log File 的敘述,下列何者錯 誤? (A) IIS 預設 log 路徑為 113
41. 入侵偵測與防禦系統(Intrusion Detection and Prevention Systems,IDPS)可以主動反應偵測到的威脅,下列敘述何項 最「不」適切? (A) 發出入侵警告
42. 下列何項為應用系統日誌管理的主要目的? (A) 加速系統的運作 (B) 用於故障排除、合規性記錄、支援威脅檢測、安全 性問題確認等目的 (C) 監控系統用戶的操作 (D) 監督系統運用的效能
43. 某系統管理員查看一 RFC 5424 協定的記錄時,其 PRI (Priority Value)為 165,請問下列個描述較為正確? (A) Facility 可能是 kernel messa
44. 依照雲端運算聯盟(Cloud Security Alliance,CSA)於 2019 年 8 月發表雲端運算面臨十一大安全威脅報告中,請問沒有 使用強密碼是下列何種安全威脅? 113 年度第