題庫堂
檢索
題庫堂
首頁
數學
英文學習
政治學
統計學
經濟學
藥理學
中醫藥物學
財政學
法學知識
公共行政
警察學
BI規劃師
財務管理
公共衛生學
工程經濟學
電力電子學
當前位置:
首頁
複選題28關於緩衝區溢位(buffer overflow)攻擊,下列敘述哪些錯誤?(複選)(A)攻擊只能在本機端(localhost)上進行(B)攻擊的手法主要是將 shellcode 植入攻擊對象中
問題詳情
複選題
28t關於緩衝區溢位(buffer overflow)攻擊,下列敘述哪些錯誤?(複選)t
(A)攻擊只能在本機端(localhost)上進行t
(B)攻擊的手法主要是將 shellcode 植入攻擊對象中執行,以取得系統的存取權限t
(C)shellcode 通常使用組合語言撰寫t
(D)專門為 Linux 開發的 shellcode,只要 CPU 架構相同,也能在Windows 上執行
參考答案
答案:A,D
統計:A:2,B:1,C:0,D:1,E:0
難度:計算中
上一篇 :
27就特徵比對和啟發式(Heuristic)演算法這二種掃描病毒的方式,下列哪一項錯誤?(A)特徵比對無法處理變種病毒(B)特徵比對不會有誤判的問題(C)啟發式演算法會有誤判的問題(D)啟發式演算法能
下一篇 :
複選題29關於阻斷服務攻擊(Denial of Service)的敘述,下列哪些錯誤?(複選)(A)攻擊可以透過 TCP、UDP 或是 ICMP 通訊協定發動(B)攻擊者需要非常大量的機器(C)攻擊者
資訊推薦
30XYZ 客戶需要規劃存取控制問題,目前該客戶所面臨的問題為非系統管理員也擁有系統管理員權限。XYZ 客戶的問題是違反了資訊安全概念中的哪一個原則?(A)認證(Authentication)(B)稽
31定期檢視 Log 檔是屬於下列哪一種資訊安全控制措施?(A)偵測性措施(Detective)(B)矯正性措施(Corrective)(C)威懾性措施(Deterrence)(D)預防性措施(Pre
複選題32下列關於 Kerberos 的敘述哪些正確?(複選)(A)Kerberos 使用對稱性金鑰(Symmetric Key)(B)KDC 負責使用者的認證(C)Kerberos 使用公開金鑰基礎
複選題33下列關於網路攻擊手法,哪些敘述正確?(複選)(A)Phishing:通常會利用介面外觀與真正網站非常相似的假冒網站來騙取使用者輸入的個人資料,如:帳號密碼或信用卡明細(B)Cross-sit
34下列哪一項不是合法的 IP 網址?(A)110.90.30.50(B)141.83.1.30(C)195.122.71.6(D)257.126.21.47
35下列哪一種技巧,是以攻擊者的角度嘗試取得系統的存取權利?(A)弱點掃描(Vulnerability scanning)(B)滲透測試(Penetration testing)(C)邏輯炸彈(Log
複選題36在使用提款機時,提款者必須要出示提款卡以及輸入提款密碼,在密碼學的應用裡,該方法為下列哪些認證方式?(複選)(A)What a person knows(B)What a person ha
37假設密碼組合為四碼之小寫英文字母。若攻擊者可以以每秒鐘十次的速度嘗試密碼,請問該密碼組合被破譯的期望時間為多久?(A)約 6.35 小時(B)約 12.69 小時(C)約 63.5 小時(D)約
38若一家公司的員工是高流動性的,下列哪一項是最適用的存取控制結構?(A)Role-based(B)Rule-based(C)Machine-based(D)Browser-based
39在自主存取控制(Discretionary Access Control)安全的架構之下,下列哪一項具有權力設定資料存取的權限?(A)一般使用者(B)資安管理者(C)行政長官(D)資料擁有者
40在強制存取控制(Mandatory Access control,MAC)安全的架構之下,下列敘述哪一項正確?(A)一般使用者可以修改檔案的存取權限(B)一般使用者可以安裝新程式(C)一般使用者可
41企業常架設以網路流量為基礎的入侵偵測系統(statistical-based IDS)。若以偵測 DDoS 攻擊為例,下列哪一項敘述不適合用來說明此類系統?(A)若偵測閾值(threshold)設
42若你所在的公司並無預算建置公私鑰機制(KPI),但資安主管仍希望使用者在存取公司中央檔案伺服器時,能保有檔案存取的權限控制,並且盡量減少能存取檔案的使用者帳號。請問,你需要下列哪一種系統安全技術可
複選題43在 linux 中 bob 登入系統,看到自己的檔案系統中有這樣一行 -rw-r--r--1 bob users 1892 Jul 10 18:30 linux_notes.txt,下列哪些
44微軟的 AD(Active Directory)可以管理組織中的物件,要設定使用者的權限與安全管理範本,應使用下列哪一種定義?(A)信任關係(Trust relation)(B)組織單元(Orga
複選題45下列哪些為雜湊函數在資訊安全保護資料的功能?(複選)(A)在系統認證過程中處理使用者的密碼(B)確認資料收到者的身分(C)比對下載的程式是否有遭到竄改(D)較有名的演算法是 RC4
46下列哪一種情況可能系統已遭受駭客入侵?(A)無法查詢已經忘記的密碼(B)\/etc\/passwd 新增一名 uid 0 的使用者(C)編譯程式產生 link error(D)執行程式產生 f
47下列哪一項指令可以檢查本機系統所開放的應用服務?(A)netstat(B)tracert(C)ping(D)who
48如何利用 DNS 服務,達到中間人攻擊的目的?(A)對 DNS 發動 DDOS 攻擊(B)修改 DNS cache,偽造域名與 IP 的對應紀錄(C)更改 DNS 服務的 port(D)網路蟑螂霸
49我們的目的是防止資料被竄改,但是本文可以被公開審閱,下列哪一種程序可以達到目的?(A)將本文用公鑰加密,再用對稱金鑰將私鑰加密,一起寄給對方(B)將本文用公鑰加密,將加密結果再 hash,連同本文
50對資料可以精確與完整安全保證的特性為下列哪一項?(A)機密性(Confidentiality)(B)可用性(Availability)(C)一致性(Integrity)(D)可靠性(Reliabi
51關於 SOC(security operation center)的敘述哪一項錯誤?(A)使用 SIEM(Security Information Event Management)平台分析管理資
複選題52下列關於對稱加密演算法和 Public key 演算法的敘述,哪些正確?(複選)(A)Computation Complexity: public key algorithm > 對稱加密演
53在 IPsec tunnel-mode 下,封包裏標頭檔(Headers)的順序為哪一項?(Encapsulation Security Payload,ESP;Authentication He
複選題54有關 IPsec Encapsulation Security Payload 的兩種模式:the transportmode 以及 the tunnel mode,下列哪些正確?(複選)(