題庫堂
檢索
題庫堂
首頁
數學
英文學習
政治學
統計學
經濟學
藥理學
中醫藥物學
財政學
法學知識
公共行政
警察學
BI規劃師
財務管理
公共衛生學
工程經濟學
電力電子學
當前位置:
首頁
21. SQL 資料隱碼攻擊(SQL Injection)的攻擊技術主要會發生的原因,是利用下列何者?(A) 利用系統漏洞對系統造成危害(B) 程式開發者的疏忽,未對使用者的輸入進行過濾與檢查(C)
問題詳情
21. SQL 資料隱碼攻擊(SQL Injection)的攻擊技術主要會發生的原因,是利用下列何者?
(A) 利用系統漏洞對系統造成危害
(B) 程式開發者的疏忽,未對使用者的輸入進行過濾與檢查
(C) 資料庫存取權限設定錯誤所造成
(D) 遭受到駭客運用社交工程及惡意程式攻擊
參考答案
答案:B
難度:
簡單
0.789
書單:
沒有書單,新增
上一篇 :
【題組】56.下圖為臺灣世界遺產的 18 個潛力點分布圖。下列哪些潛力點可歸類於複合遺產?(A)大屯火山群(B)金門戰地文化(C)蘭嶼聚落與自然景觀(D)紅毛城及其周邊歷史建築群
下一篇 :
22. 針對資料庫要進行事前告警、及時發現,以及事後分析追查可能的異常存取資安事件,該導入哪種資料庫安全防護措施?(A) 資料庫加密(B) 資料庫叢集(C) 資料庫稽核(D) 資料庫掃描
資訊推薦
23. 安全的系統發展生命週期(Secure Software Development Life Cycle,SSDLC)意指發展一套安全系統的順序,用以開發完善安全的資訊系統。以下哪個不是安全的系統
24. Android 系統的核心層級應用程式沙箱(Sandbox)是以何種方式來提供安全性?(A) 每個應用程序指定唯一的使用者識別碼(UID) ,並執行於獨立的處理程序中(B) 於非特權群組識別碼
25. 程式碼簽署(Code Signing)無法提供以下哪一項功能?(A) 確認軟體開發者的身份(B) 防止程式碼被篡改(C) 用戶端認證(D) 程式碼執行時期的合法性識別
26. 下列何者為目前撰寫安全程式碼的知名的業界參考指引?(A) NIST SP 800 系列(B) OWASP 指南(C) FIPS 系列(D) ISO22301 相關標準
27. 關於逆向工程,下列敘述何者正確?(A) 從組合語言恢復高階語言的結構與語法過程(B) 從機器語言恢復高階語言的結構與語法過程(C) 從高階語言恢復組合語言的結構與語法過程(D) 從高階語言恢復
28. 關於原始碼漏洞修補,下列敘述何者不正確?(A) 所有類型的原始碼漏洞,均可找到對應的弱點掃描方法(B) 未經驗證的使用者參數,均應加以驗證(C) SQL Injection 的源頭可能來自於
29. 關於弱點掃描(Vulnerability Assessment)的描述,下列敘述何者不正確?(A) 弱點掃描屬於一種網路探測技術(B) 弱點掃描主要是偵測並掃描位於主機上的各個端口或節點的弱點
30. 下列對行動碼(Mobile code),下列敘述何者不正確?(A) 通常不具傷害性(B) 可在不同作業系統之間執行(C) 可在不同瀏覽器上順利執行(D) 無法從遠端系統傳到本地端執行
31. 關於病毒(Virus)與蠕蟲(Worm)之比較,下列何者最正確?(A) 病毒通常為惡意程式,蠕蟲則通常不是(B) 病毒通常透過使用者操作傳播,蠕蟲則會自行擴散(C) 病毒檔案通常比蠕蟲大(D)
32. 資訊安全管理人員經常接收到資安狀況的回報,需要作出判斷進行相 關處置。請問下列哪一現象比較不像遭受到惡意程式的攻擊狀況?(A) 使用者電腦自動發送出大量電子郵件(B) 使用者電腦系統突然變慢,
33. 關於個人資料電子檔案管理,下列敘述何者不正確?(A) 非業務所需,個人電腦、公用資料夾、公用 PC 不得存放含有個人資料之電子檔案;且存放公用資料夾及公用 PC 之個人資料檔案應依保存期限刪除
34. 關於資訊回復點(Recovery Point Objective, RPO),下列敘述何者不正確?(A) RPO 意指當災害發生後,資訊系統恢復基本或必要服務的所需時間(B) RPO 的定義與
57-58 題為題組 下圖為臺灣鐵路分布圖,甲~戊為環島線,己~壬為支線。請問:【題組】57. 若要去秀姑鑾溪泛舟,在哪段鐵路的車站下車,距離泛舟地點最近?(A)甲 (B)乙(C)丁 (D)戊
35. 下列何者技術可保護資料傳輸過程安全?(A) 身分驗證(B) 加密(C) 電子簽章(D) 雜湊函數
36. 請問可恢復系統功能或檔案資料,但其缺點是耗時較久之資料備份方式是指下列哪一種?(A) 完全備份(Full Backup)(B) 巨量備份(Bigdata Backup)(C) 差異備份(Dif
37. 請問下列哪個議題非屬保護資料安全範圍?(A) 某報名網站因 SQL Injection 弱點導致遭駭客取得會員資料(B) 線上購物系統因駭客入侵導致客戶資料外洩(C) 訂票系統因大量訂單湧入而
38. 在一個組織或安全網域內,相關的資訊系統須有一致性的同步時脈(鐘訊同步),其主要的目的為何?(A) 確保作業系統的完整性(B) 防範資料的漏失(C) 為了系統作業的方便(D) 確保稽核日誌的準確
39. 請問主要記錄系統程式所有活動行為,例如主機或伺服器發生異常活動狀況等,是指下列哪個紀錄檔之功能?(A) 系統日誌檔(B) 應用程式日誌檔(C) 安全性日誌檔(D) 網路日誌檔
40. 請問若某公司的系統管理員,將所有稽核日誌存放於另一台獨立的日誌伺服器(Log Server),並指派非管理系統之專人管理該伺服器,其最重要的目的為?(A) 方便加密(B) 確保機密不外洩(C)
41. 許多公司會將不同設備的日誌(Log)蒐集到同一個平台進行管理,但因為不同設備之日誌格式、命名方式不盡相同,此時為了方便分析,通常會對這些日誌進行什麼處理?(A) 正規化(Normalizati
42. 關於雙因素認證常見的媒介,下列敘述何者不正確?(A) Email(B) 簡訊(C) 智慧卡(D) 密碼
43. 在建立雲端服務所需資料庫時,從資訊安全的角度來看,以下事項何者較不需要被注意?(A) 資料加密(B) 資料庫使用者角色控管(C) 對連線來源控管(D) 使用正規化規劃資料庫
44. 在建置雲端資訊系統時,常會對系統進行一系列的安全分析,請問下列何者不屬於安全分析?(A) 弱點分析(Vulnerability Analysis)(B) 可行性分析(Feasibility A
45. 請問在行動裝置上,下列何種的使用者驗證方式安全性最低?(A) 圖形軌跡鎖(B) 人臉辨識鎖(C) 指紋辨識鎖(D) 虹膜辨識鎖
46. 在使用行動裝置時,下列何者攻擊手法主要是針對人與人的互動形成的?(A) 重送攻擊(Replaying Attack)(B) 社交攻擊(Social Engineering)(C) 中間人攻擊(