題庫堂
檢索
題庫堂
首頁
數學
英文學習
政治學
統計學
經濟學
藥理學
中醫藥物學
財政學
法學知識
公共行政
警察學
BI規劃師
財務管理
公共衛生學
工程經濟學
電力電子學
當前位置:
首頁
102. 下列哪一項攻擊無法藉由過濾輸入參數來防禦? (A)Directory listing (B)SQLinjection (C)Cross site scripting (D)Command i
問題詳情
102. 下列哪一項攻擊無法藉由過濾輸入參數來防禦?
(A)Directory listing
(B)SQLinjection
(C)Cross site scripting
(D)Command injection 。
參考答案
上一篇 :
1 下列何者非屬不成文法源?(A)習慣法 (B)司法院解釋 (C)行政法一般原則 (D)行政規則
下一篇 :
103. 某企業為因應潮流並提升其企業對資訊系統的安全防護,決定導入最新的 ISMS 國際驗證標準,請問它應該導入的驗證標準是什麼? (A)ISO/IEC 17799:2005 (B)ISO/IEC
資訊推薦
104. 下列對安裝作業系統時的安全考量,何者為不適當的處理? (A)作業系統軟體的合法性 (B)作業系統修補套件的安裝處理 (C)作業系統軟體的破解版備份(D)預設環境設定中不安全因素的修改檢驗 。
105. 下列何者是好的電子郵件使用習慣? (A)收到信件趕快打開或執行郵件中的附檔 (B)利用電子郵件傳遞機密資料 (C)使用電子郵件大量寄發廣告信 (D)不輕易將自己的電子郵件位址公佈與網站中 。
106. 「社交工程(social engineering)」是一種利用下列何種特性所發展出來的攻擊手法? (A)通訊協定的弱點 (B)人際互動與人性弱點 (C)作業系統的漏洞 (D)違反資料機密性(
107. 透過網路入侵別人的電腦,破壞或竊取資料謀利者,一般稱之為何? (A)人客 (B)海客 (C)駭客 (D)害客 。
108. 下列敘述何者錯誤? (A)跨站指令碼不但影響伺服主機,甚至會導致瀏覽者受害 (B)SQL injection 是一種攻擊網站資料庫的手法 (C)跨目錄存取是因為程式撰寫不良 (D)存放網頁應
109. 在 ISMS 的稽核報告中,不滿足標準條款規定的,稱之為何? (A)不符合事項(non-conformance) (B)缺失事項(defect) (C)不足事項(deficient) (D)
110. 下列何者不是「資料隱碼攻擊(SQL injection)」的特性? (A)為使用者而非開發程式者造成 (B)造成資料庫資料遭竄改或外洩 (C)主要原因為程式缺乏輸入驗證 (D)可跳過驗證並入
111. 系統安全漏洞發生的主要原因為何? (A)硬體速度過慢 (B)系統程式開發之疏失 (C)電腦儲存空間不足 (D)電源供應不穩定 。
112. 資訊安全是必須保護資訊資產的哪些特性? (A)機密性、方便性、可讀性 (B)完整性、可攜性、機動性 (C)機動性、可用性、完整性 (D)可用性、完整性、機密性 。
113. 防毒軟體的功能不包含下列何者? (A)即時偵測電腦病毒 (B)掃描檔案是否有電腦病毒 (C)處理中電腦病毒的檔案 (D)備份中毒檔案 。
114. 在公共環境中使用自己的筆記型電腦若偵測到可用的無線網路時應該如何處置? (A)馬上連線使用 (B)確認自己是否有使用權並瞭解其安全保護機制再決定是否使用 (C)無線網路不易監聽所以可以放心傳
115. 有關「防火牆」敘述,下列何者正確? (A)企業使用,個人電腦中無法使用(B)有了防火牆,電腦即可得到絕對的安全防護 (C)防火牆如果沒有合適的設定則無法發揮過濾阻擋功效 (D)防火牆可以修補
116. 下列哪一項不屬於「社交工程攻擊」手法? (A)郵件仿冒或偽裝 (B)針對帳號密碼採行字典攻擊法 (C)網路釣魚 (D)電話詐騙個人資訊 。
117. 下列那一項區塊鏈技術的描述不正確? (A)使用最少的資源來達到最安全的效果 (B)仰賴多台網路主機來協助產生區塊 (C)區塊是以被雜的加密和雜湊演算法來執行 (D)每一項交易都需要進行資料認
118. 從資訊安全的角度而言,下列哪一種作法是不適當的? (A)轉寄信件時將前寄件人的收件名單引入信件中 (B)不在網站中任意留下自己的私密資料 (C)不使用電子郵件傳遞機密文件 (D)使用防毒軟體
119. 下列何者不是資訊安全要維護的資訊特性? (A)保密性 (B)完整性 (C)可用性(D)可讀性 。
120. 下列何者不是資訊安全威脅的攻擊目的? (A)侵入 (B)竄改或否認 (C)阻斷服務(D)獲得歸屬感 。
121. 下列何者不是資料隱碼攻擊(SQL Injection)的防禦方法? (A)對字串過濾並限制長度 (B)加強資料庫權限管理,不以系統管理員帳號連結資料庫 (C)對使用者隱藏資料庫管理系統回傳的
122. 下列何者不是通關密碼的破解方法? (A)窮舉攻擊 (B)字典攻擊 (C)彩虹表攻擊(D)RGB 攻擊 。
123. 下列何者不可能是後門攻擊的後門產生途徑? (A)軟體開發者忘記移除的維護後門 (B)攻擊者植入的後門 (C)管理人員安裝的遠端控制軟體 (D)軟體開發者打開的客廳後門 。
124. 下列何者不是入侵偵測與防禦系統(IDPS)的安全事件偵測方法? (A)比對惡意攻擊的特徵 (B)分析異常的網路活動 (C)偵測異常的通訊協定狀態 (D)確認使用者的權限 。
125. 下列何者不是網路安全漏洞的可能來源? (A)軟體的瑕疵 (B)使用者的不良使用習慣 (C)多種軟/硬體結合而產生的問題 (D)圍牆與機房之間的距離很大 。
126. 下列何種作法無法強化網頁伺服器的安全? (A)伺服器只安裝必要的功能模組 (B)封鎖不良使用者的 IP (C)使用防火牆使其只能於組織內部存取 (D)組織的所有電腦均使用 Intel CPU
127. 下列關於實體安全防禦措施的說明,何者不正確? (A)在事前,實體安全防禦措施要達到嚇阻效果,讓攻擊者知難而退 (B)在事件發生中,實體安全防禦措施應能儘量拖延入侵者的行動 (C)在偵測到入侵
128. 企業的防火牆通常不應該拒絶下列哪種封包? (A)外部進入的 telnet 封包 (B)外部進入但位址標示為內部的封包 (C)外部進入的 HTTP 封包 (D)外部進入且目的位址是防火牆的封包