題庫堂
檢索
題庫堂
首頁
數學
英文學習
政治學
統計學
經濟學
藥理學
中醫藥物學
財政學
法學知識
公共行政
警察學
BI規劃師
財務管理
公共衛生學
工程經濟學
電力電子學
當前位置:
首頁
25. 請問下列何種工具主要可用來攻擊或竊取 Windows credentials?(A) NMAP(B) Aircrack-ng(C) Burp Suite(D) Minikatz(E)一律給分
問題詳情
25. 請問下列何種工具主要可用來攻擊或竊取 Windows credentials?
(A) NMAP
(B) Aircrack-ng
(C) Burp Suite
(D) Minikatz
(E)一律給分
參考答案
答案:E
難度:
適中
0.589
書單:
沒有書單,新增
上一篇 :
900 採購法第45條所稱開標,指依招標文件標示之時間及地點開啟廠商投標文件之標封,非指價格標之開啟。 (A)O(B)X
下一篇 :
26. 在 OWASP Top 10 2021 中,其 A6 項目說明使用含有已知漏洞的元件。而在軟體開發時,為減少 A6 項目的發生,下列何種作法較佳?(A) 限制可以使用的元件(B) 使用強的加密
資訊推薦
27. 下列何者「不」屬於滲透測試之手段?(A) 社交攻擊(B) 密碼破解(C) 弱點掃描(D) 分散式服務阻斷攻擊
28. 在駭客工具中,常見到中國菜刀(China Chopper)或相似工具,其主要手法為下列何者?(A) 通過向網站提交一句簡短的程式碼,來達到向伺服器插入木馬,並最後獲取 webshell(B)
29. 小忍想發送秘密訊息給合作夥伴,為了保護這些消息,他使用下列何 種的技術,可在普通消息中隱藏秘密消息,通過隱蔽性提供安全性?
30. 請問撰寫安全程式碼,可參考下列何項資料?(A) NIST SP 800 系列(B) FIPS 系列(C) ISO 27000 系列國際標準(D) OWASP 指南
31. 「系統管理員將所有稽核日誌存放於另一台獨立的日誌伺服器(LogServer),並由非管理系統之人員管理該伺服器。」下列何者為其最重要的目的?(A) 強化機密性(B) 保護日誌(C) 避免 SQ
32. 下列何者屬於網頁攻擊手法?(1)SQL Injection、(2)ParameterizedQuery、(3)Cross-Site Request Forgery、(4)Cross-Site
33. 要防禦(Cross-Site Scripting, XSS),下列何者最有效?(A) 過濾輸入參數長度(B) 過濾輸出頁面(C) 以黑名單過濾輸入參數(D) 以白名單過濾輸入參數
34. 請問反組譯器(Disassemblers)、除錯器(Debuggers)和反編譯器(Decompilers)主要可用來判斷與檢查下列何種程式碼的弱點?(A) 注入缺失(Injection Fl
35. 下列何種「不」是企業作為大量資料備份用途之儲存媒體?(A) SD Memory Card(安全數位記憶卡)(B) LTO Tape(磁帶數據存儲)(C) Disk Array(磁碟陣列系統)(
36. 「封包來源端 IP 與目的端 IP 相同的攻擊。」屬於下列何種攻擊方法?(A) Smurf Attack(B) Land Attack(C) UDP Flood Attack(D) ICMP
37. 關於「駭客入侵,獲得存取權限階段」,下列敘述何者較「不」正確?(A) 為駭客真正入侵的時期,屬於滲透階段(B) 使用工具探索或掃描該組織有哪些主機、IP 或服務(C) 手法包括緩衝區溢位、攔截
38. 關於 Cross-Site Scripting,下列敘述何者「不」正確?(A) 置換網頁的對話框(B) 取得瀏覽者的 Cookie(C) 下載網頁原始程式碼(D) 強迫轉址
39. 下列何種語言為 Cross-Site Scripting 攻擊主要使用的語言?(A) Java(B) Javascript(C) C++(D) C
40. 下列何種作法與保護資料機密性較「無」直接相關?(A) 將資料複製成數個副本,放在不同的儲存媒體(B) 將資料進行加密(C) 將資料拆分成不同片段交由不同人分持(D) 將資料設定特定權限,只有被
41. 「消費者使用應用程式,但並不掌控作業系統、硬體或運作的網路基礎架構」,請問上述屬於下列何種服務之定義?(A) PaaS(Platform as a Service)(B) IaaS(Infra
46. 如右圖所示之電路,已知 K= 0.75 mA/V2,臨界電壓 VT = 2V,試求此電路互導 gm 為何? (A) 0.5 mS(B) 1 mS(C) 2 mS(D) 3 mS
902 公開招標、選擇性招標及限制性招標之比價,其招標文件所標示之開標時間,為等標期屆滿當日或次一上班日。 (A)O(B)X
903 機關辦理公開招標,其決標與開標不得合併辦理,機關應先確認審標結果,並列入紀錄後再擇期辦理決標。 (A)O(B)X
904 機關辦理公開招標,其決標與開標得合併辦理,機關並應於決標前當場確認審標結果,並列入紀錄。 (A)O(B)X
905 依採購法第21條規定辦理選擇性招標之資格審查,供建立合格廠商名單者,招標文件應標示開標之時間及地點。 (A)O(B)X
906 依採購法第21條規定辦理選擇性招標之資格審查,供建立合格廠商名單者,招標文件得免標示開標之時間及地點。 (A)O(B)X
907 機關依採購法第45條辦理開標,允許投標廠商之負責人或其代理人或授權代表出席,不得限制出席人數。 (A)O(B)X
908 機關依採購法第45條辦理開標,允許投標廠商之負責人或其代理人或授權代表出席,得限制出席人數。 (A)O(B)X
909 機關採限制性招標邀請2家廠商進行比價,並於比價前核定底價,惟僅1家廠商投標,機關即當場改為議價方式辦理,並逕依前開核定之底價洽該廠商議價。 (A)O(B)X
910 機關採限制性招標邀請2家廠商進行比價,並於比價前核定底價,惟僅1家廠商投標,機關即當場改為議價方式辦理,應參考該廠商報價重新核定底價後,再洽該廠商議價。 (A)O(B)X