題庫堂
檢索
題庫堂
首頁
數學
英文學習
政治學
統計學
經濟學
藥理學
中醫藥物學
財政學
法學知識
公共行政
警察學
BI規劃師
財務管理
公共衛生學
工程經濟學
電力電子學
當前位置:
首頁
128. 關於原始碼漏洞修補,下列敘述何者不正確?(A) 所有類型的原始碼漏洞,均可找到對應的弱點掃描方法(B) 未經驗證的使用者參數,均應加以驗證(C) SQL Injection 的源頭可能來自於
問題詳情
128. 關於原始碼漏洞修補,下列敘述何者不正確?
(A) 所有類型的原始碼漏洞,均可找到對應的弱點掃描方法
(B) 未經驗證的使用者參數,均應加以驗證
(C) SQL Injection 的源頭可能來自於 Web 頁面,亦可能來自資料庫本身資料
(D) XSS 的源頭可能來自於瀏覽器的 Document Object Model
參考答案
答案:A
難度:
計算中
-1
書單:
沒有書單,新增
上一篇 :
127. 關於逆向工程,下列敘述何者正確?(A) 從組合語言恢復高階語言的結構與語法過程(B) 從機器語言恢復高階語言的結構與語法過程(C) 從高階語言恢復組合語言的結構與語法過程(D) 從高階語言恢
下一篇 :
129. 關於弱點掃描(Vulnerability Assessment)的描述,下列敘述何者不正確?(A) 弱點掃描屬於一種網路探測技術(B) 弱點掃描主要是偵測並掃描位於主機上的各個端口或節點的弱
資訊推薦
130. 下列對行動碼(Mobile code),下列敘述何者不正確?(A) 通常不具傷害性(B) 可在不同作業系統之間執行(C) 可在不同瀏覽器上順利執行(D) 無法從遠端系統傳到本地端執行
131. 關於病毒(Virus)與蠕蟲(Worm)之比較,下列何者最正確?(A) 病毒通常為惡意程式,蠕蟲則通常不是(B) 病毒通常透過使用者操作傳播,蠕蟲則會自行擴散(C) 病毒檔案通常比蠕蟲大(D
132. 資訊安全管理人員經常接收到資安狀況的回報,需要作出判斷進行相關處置。請問下列哪一現象比較不像遭受到惡意程式的攻擊狀況?(A) 使用者電腦自動發送出大量電子郵件(B) 使用者電腦系統突然變慢,
133. 關於個人資料電子檔案管理,下列敘述何者不正確?(A) 非業務所需,個人電腦、公用資料夾、公用 PC 不得存放含有個人資料之電子檔案;且存放公用資料夾及公用 PC 之個人資料檔案應依保存期限刪
134. 關於資訊回復點(Recovery Point Objective, RPO),下列敘述何者不正確?(A) RPO 意指當災害發生後,資訊系統恢復基本或必要服務的所需時間(B) RPO 的定義
135. 下列何者技術可保護資料傳輸過程安全?(A) 身分驗證(B) 加密(C) 電子簽章(D) 雜湊函數
136. 請問可恢復系統功能或檔案資料,但其缺點是耗時較久之資料備份方式是指下列哪一種?(A) 完全備份(Full Backup)(B) 巨量備份(Bigdata Backup)(C) 差異備份(Di
137. 請問下列哪個議題非屬保護資料安全範圍?(A)某報名網站因 SQL Injection 弱點導致遭駭客取得會員資料(B) 線上購物系統因駭客入侵導致客戶資料外洩(C) 訂票系統因大量訂單湧入而
138. 在一個組織或安全網域內,相關的資訊系統須有一致性的同步時脈(鐘訊同步),其主要的目的為何?(A) 確保作業系統的完整性(B) 防範資料的漏失(C) 為了系統作業的方便(D) 確保稽核日誌的準
139. 請問主要記錄系統程式所有活動行為,例如主機或伺服器發生異常活動狀況等,是指下列哪個紀錄檔之功能?(A) 系統日誌檔(B) 應用程式日誌檔(C) 安全性日誌檔(D) 網路日誌檔
140. 請問若某公司的系統管理員,將所有稽核日誌存放於另一台獨立的日誌伺服器(Log Server),並指派非管理系統之專人管理該伺服器,其最重要的目的為?(A) 方便加密(B) 確保機密不外洩(C
141. 許多公司會將不同設備的日誌(Log)蒐集到同一個平台進行管理,但因為不同設備之日誌格式、命名方式不盡相同,此時為了方便分析,通常會對這些日誌進行什麼處理?(A) 正規化(Normalizat
142. 關於雙因素認證常見的媒介,下列敘述何者不正確?(A) Email(B) 簡訊(C) 智慧卡(D) 密碼
143. 在建立雲端服務所需資料庫時,從資訊安全的角度來看,以下事項何者較不需要被注意?(A) 資料加密(B) 資料庫使用者角色控管(C) 對連線來源控管(D) 使用正規化規劃資料庫
144. 在建置雲端資訊系統時,常會對系統進行一系列的安全分析,請問下列何者不屬於安全分析?(A) 弱點分析(Vulnerability Analysis)(B) 可行性分析(Feasibility
145. 請問在行動裝置上,下列何種的使用者驗證方式安全性最低?(A) 圖形軌跡鎖(B) 人臉辨識鎖(C) 指紋辨識鎖(D) 虹膜辨識鎖
146. 在使用行動裝置時,下列何者攻擊手法主要是針對人與人的互動形成的?(A) 重送攻擊(Replaying Attack)(B) 社交攻擊(Social Engineering)(C) 中間人攻擊
147. 在行動裝置使用上,為避免使用者遭受網路釣魚攻擊(Phishing)所需注意的事項。下列敘述何者不正確?(A) 輸入重要資訊時須觀察網址是否異常(B) 勿胡亂開啟來路不明的信件連結(C) 不隨
148. 為了確保「物聯網」的使用安全,使用者應該採取哪些防範措施?(1) 啟用智慧型設備上建議的安全功能(2) 採用 WiFi 通訊技術就可以確保資料傳輸的安全(3) 購買會定期更新產品韌體的廠商所
149. 關於 IoT 安全設計開發階段之安全建議,下列敘述何者不正確?(A) 開發設計階段,將 IoT 採用高強度的密碼,並且強制啟用(B) 開發設計階段,採用最新安全的作業系統,確保漏洞已經修補(
150. 在多個物聯網裝置組成的網路中,攻擊者控制了其中一個節點並將傳送至此節點的所有封包全部丟棄,請問以上敘述屬於下列哪種攻擊手法?(A) 黑函攻擊(B) 分割攻擊(C) 蟲洞攻擊(D) 黑洞攻擊
2.依信託法規定,委託人於信託成立後六個月內,有下列何種情形者,得推定其行為有害及債權?(A)死亡 (B)失蹤 (C)受破產之宣告 (D)受禁治產之宣告
3.依信託法規定,以應登記或註冊之財產權為信託者,非經信託登記,其效力如何?(A)不生效 (B)不得對抗第三人 (C)效力未定 (D)不成立
4.信託多重目的中,部份適法、部份不適法,有關該信託之有效性,下列敘述何者正確?(A)因多重目的,信託無效(B)信託全部有效(C)多重目的不可分離時,適法目的之信託有效(D)多重目的可分離時,僅不適法
5.有關私益信託須具備信託三大確定性,如信託財產之標的不明確時,其效果如何?(A)為有效之信託 (B)信託不成立 (C)信託效力未定 (D)信託成立,但委託人可撤銷之