題庫堂
檢索
題庫堂
首頁
數學
英文學習
政治學
統計學
經濟學
藥理學
中醫藥物學
財政學
法學知識
公共行政
警察學
BI規劃師
財務管理
公共衛生學
工程經濟學
電力電子學
當前位置:
首頁
26.於網站存取 Log 中出現了大量 類似密碼的字元“1q2w#E$R”,而前面的欄位中出現了包 含 admin, root, jason 等帳號型式的字元,依據這個 log 的內 容,以 post
問題詳情
26.於網站存取 Log 中出現了大量
類似密碼的字元“1q2w#E$R”,而前面的欄位中出現了包
含 admin, root, jason 等帳號型式的字元,依據這個 log 的內
容,以 post 的 http 方法,向/bin_file/tmp/resver.php 傳送了
上述的內容,且得到的狀態代碼回應為 200,這種類型的記
錄應屬於下列何種攻擊手法?
(A) 資料庫注入攻擊
(B) 密碼噴撒攻擊
(C) 跨站台請求偽造
(D) 密碼暴力破解
參考答案
上一篇 :
25.發現 Windows 作業系統建置的 網站伺服器,該主機上的安全性事件中,查得大量的 4625 事 件編號之事件,此事件編號所指的是下列何種事件? (A) 帳號登入成功 (B) 帳號被鎖定 (C
下一篇 :
複選題27. 本次事件範圍廣泛,涵蓋範圍除了有網站服器主機、網域控制站,而鑑識小組所發現的問題, 包含有如附圖二的項目,鑑識小組認為應有網站零日漏洞被利用。請問下列哪 2 項對於員工個人帳號保護最為有
資訊推薦
複選題28. 網路安全滲透測試的目標包括一切與網路相關的基礎設施,包含網路裝置、作業系統、實體安全、應用程式、管理制度等。下列敘述哪些錯誤?(複選) (A) 網路裝置是包含所有能夠連接到網路的各種實體
29. 關於滲透測試工具的敘述,下列何者正確? (A) John the Ripper 和 Hashcat,主要用在社交工程 (B) Aircrack-ng 和 Kismet 用在有線網路刺探分析 (
30. Metasploit 框架最主要是用於下列何種情境? (A) 防火牆配置 (B) 網路封包分析 (C) 漏洞利用和測試 (D) 垃圾郵件過濾
5. 以下為有關未知物質 X 的資訊,請根據這些資訊回答問題:Specific heat capacity of solid = 3.00 J\/g °CSpecific heat capacity
31. 如附圖所示,關 於 PTES( Penetration Testing Execution Standard)流程項目的排序,下列何者正確? (A) 漏洞分析 > 威脅建模 > 情報收集 >
複選題32. 在進行網站檢查時,發現其未設定 HTTP Strict Transport Security(HSTS)標頭,請問下列敘述那些較為適切?(複選) (A) 可能遭受中間人攻擊(Man-in
33. 根據所發現的原始碼,除發現 logLoginAttemp 函數未實做而可能有 OWASP A09:2021-Security Logging and Monitoring Failures 風
34.根據所發現的原始碼,verifyToken 函 數若要實做安全檢查機制,下列何項措施最合適? (A) 檢查 token 的時間戳記 (B) 驗證 token 的簽章 (C) 確認 token 的
35.根據所發現的原始碼,如要降低 \/api\/protected 路徑潛在漏洞而危害資料安全,下列何項措施何者最合適? (A) 提升使用者密碼複雜度設定規則 (B) 實做網路層的防火牆保護 (
6. 離子的 Lewis 結構中,位於中間位置的磷原子,形式電荷(formal charge)是多少? (A) –1 (B) 0 (C) +1 (D) +3
複選題36.在你執行完安全檢測並提供相關建議後,開發團隊對程式進行弱點修補並強化了 logLoginAttempt 函數如圖 1,下列哪些描述正確?(複選)(A) 記錄 IP 位置有助於識別和追蹤嘗試
37.第三方套件供應商提交了一份源碼檢 測報告,報告內容僅顯示受測軟體的版本、程式碼的行數、受測主 件檔案的雜湊值,你發現報告中完全查無任何弱點,連資訊等級的 弱點都沒有,你該如何向甲方證明所採用的套
38.滲透測試的外包商在進行檢測時,發 現網站根目錄下存在不少的 PHP 檔案,例如有 1111.PHP, Shell.php, probe.php 還發現了一些副檔名為.dump 的檔案,其中有一個
39.資料查核到資料庫時,發現資料庫 有很大量的合規要求都沒有做到,但要調整設定必須在不影響資料 庫的運作的前提下,確認資料庫是否安全,可以透過下列何種方法 進行初步的驗證最為合適? (A) 以應用程
複選題40. 作為跨國企業的資安管理人員,您在 進行核心系統滲透測試時發現了外部系統曾被惡意攻擊,並留下攻 擊殘餘的指令碼。下列哪些安全風險及處理的描述較為適當?(複 選) (A) 系統存在未修補的漏
7. 下列離子何者不具惰性氣體電子組態(noble-gas configuration)? (A) (B) (C) (D)
8. 下列為氧化還原反應,請問此反應在 25℃時的平衡常數 K 為何?其包含的半反應如下 (A) (B) (C) (D)
9. 一溶液含有 1.93 M 氫氟酸 HF (Ka = )以及 3.00 M 氫氰酸 HCN (Ka =), 請計算此酸性混合溶液之 pH 值。(已知 log1.7 = 0.23, log2.7 =
10. 氫(Hydrogen)是週期表中最簡單的原子,中性氫原子具有一個電子,試問氫可以具有哪些氧化態? (A) +1 only (B) –1, 0, and +1 (C) 0 and +1 only
11. 依據有效數字(significant figures)原則運算 6.85 ÷ 112.04 =? (A) 0.061 (B) 0.0611 (C) 0.06114 (D) 0.061139
12. 依據價殼層電子對互斥理論(valence-shell electron-pair repulsion, VSEPR),預測 ClF3 之分子幾何結構(molecular geometry)為下
13. 下列反應之反應物 A 初始濃度(initial concentration)為 0.80 M,當 A 之濃度降至 0.10 M 需要時間為 54 sec,則其反應半衰期(, half-life
14. 下列反應之平衡常數(equilibrium constant) K 為,若氯化銀(AgCl)之溶解度積 (product of solubility)Ksp為,則之生成常數(formation
15. 下列離子半徑(radius)大小排序何者正確? (A)(B)(C)(D)
16. 下列分子其電子組態中何者具有未配對(unpaired)電子(electrons)? (A) N2 (B) O2 (C) F2 (D) Ne2