題庫堂
檢索
題庫堂
首頁
數學
英文學習
政治學
統計學
經濟學
藥理學
中醫藥物學
財政學
法學知識
公共行政
警察學
BI規劃師
財務管理
公共衛生學
工程經濟學
電力電子學
當前位置:
首頁
37.第三方套件供應商提交了一份源碼檢 測報告,報告內容僅顯示受測軟體的版本、程式碼的行數、受測主 件檔案的雜湊值,你發現報告中完全查無任何弱點,連資訊等級的 弱點都沒有,你該如何向甲方證明所採用的套
問題詳情
37.第三方套件供應商提交了一份源碼檢
測報告,報告內容僅顯示受測軟體的版本、程式碼的行數、受測主
件檔案的雜湊值,你發現報告中完全查無任何弱點,連資訊等級的
弱點都沒有,你該如何向甲方證明所採用的套件在當下是安全無
虞?
(A) 請第三方套件供應商再提供一份其它檢測報告
(B) 請第三方套件供應商提交一份源碼檢測的歷程報告
(C) 直接交付第三方套件供應商提交的源碼檢測報告給甲方
(D) 自己針對第三方套件進行黑箱檢測並撰寫報告提交於甲方
參考答案
上一篇 :
複選題36.在你執行完安全檢測並提供相關建議後,開發團隊對程式進行弱點修補並強化了 logLoginAttempt 函數如圖 1,下列哪些描述正確?(複選)(A) 記錄 IP 位置有助於識別和追蹤嘗試
下一篇 :
38.滲透測試的外包商在進行檢測時,發 現網站根目錄下存在不少的 PHP 檔案,例如有 1111.PHP, Shell.php, probe.php 還發現了一些副檔名為.dump 的檔案,其中有一個
資訊推薦
39.資料查核到資料庫時,發現資料庫 有很大量的合規要求都沒有做到,但要調整設定必須在不影響資料 庫的運作的前提下,確認資料庫是否安全,可以透過下列何種方法 進行初步的驗證最為合適? (A) 以應用程
複選題40. 作為跨國企業的資安管理人員,您在 進行核心系統滲透測試時發現了外部系統曾被惡意攻擊,並留下攻 擊殘餘的指令碼。下列哪些安全風險及處理的描述較為適當?(複 選) (A) 系統存在未修補的漏
7. 下列離子何者不具惰性氣體電子組態(noble-gas configuration)? (A) (B) (C) (D)
8. 下列為氧化還原反應,請問此反應在 25℃時的平衡常數 K 為何?其包含的半反應如下 (A) (B) (C) (D)
9. 一溶液含有 1.93 M 氫氟酸 HF (Ka = )以及 3.00 M 氫氰酸 HCN (Ka =), 請計算此酸性混合溶液之 pH 值。(已知 log1.7 = 0.23, log2.7 =
10. 氫(Hydrogen)是週期表中最簡單的原子,中性氫原子具有一個電子,試問氫可以具有哪些氧化態? (A) +1 only (B) –1, 0, and +1 (C) 0 and +1 only
11. 依據有效數字(significant figures)原則運算 6.85 ÷ 112.04 =? (A) 0.061 (B) 0.0611 (C) 0.06114 (D) 0.061139
12. 依據價殼層電子對互斥理論(valence-shell electron-pair repulsion, VSEPR),預測 ClF3 之分子幾何結構(molecular geometry)為下
13. 下列反應之反應物 A 初始濃度(initial concentration)為 0.80 M,當 A 之濃度降至 0.10 M 需要時間為 54 sec,則其反應半衰期(, half-life
14. 下列反應之平衡常數(equilibrium constant) K 為,若氯化銀(AgCl)之溶解度積 (product of solubility)Ksp為,則之生成常數(formation
15. 下列離子半徑(radius)大小排序何者正確? (A)(B)(C)(D)
16. 下列分子其電子組態中何者具有未配對(unpaired)電子(electrons)? (A) N2 (B) O2 (C) F2 (D) Ne2
17. 下列何者具有最高之沸點(boiling point)? (A) CH3CN (acetonitrile) (B) CH3CHO (acetaldehyde) (C) CH3OCH3 (dime
18. 依據晶場理論(crystal field theory),下列何種錯合物具有最小之分裂能(splitting energy)? (A) (B) (C)(D)
19. K4[FeCl2(CN)4]的最適當名稱為何? (A) tetrapotassium dichlorodicyanoiron (II) (B) potassium dichlorotetrac
20. 依據本化學電池反應式,選出最適當的電池符號(cell notation)? (A)(B) (C) (D)
21. 將濃硫酸(sulfuric acid)進行稀釋操作時,常導致溶液溫度快速上升,需要注意安全緩慢添加,此操作步驟之△H、△S、與△G 熱力學特徵為何? (A) △H < 0, △S > 0, △
22. 下列化合物的 IUPAC 命名為何? (A) 5-ethyl-3, 4-diisopropyl-6, 7-dimethyldecane (B) 5-ethyl-3, 4-diisopropyl
23. 小明於普化實驗的鋁明礬回收實驗中,將可樂罐瓶身以砂紙磨除廣告原料,將鋁片剪成小片狀,接著將鋁片加入 1.4 M KOH 溶液 50 毫升後加熱,加熱過程中不斷有氣泡( A )產生, 最後鋁片完
24. 核電廠發電需使用核燃料棒,核燃料棒提煉過程中,需使用只含溴(Br 原子量為 79.90)及 氟(F 原子量為 19.00)的化合物來製備 UF6;假如該化合物含溴的重量百分率為 58.37%,
25. 早期科學家使用氣態氟氯碳化合物冷媒 Freon–11 (CFCl3 分子量為 137.5),其密度約5.60 g\/L,因氟氯碳化合物冷媒會導致臭氧層破壞,影響地球環境,科學家開發出另一種氣
26. 氧化鋰(Li2O, Fw = 29.9 g\/mol)為一有效的二氧化碳吸附劑,可作為太空船中淨化空氣使用, 在 25°C 一大氣壓下,1.196 公斤的氧化鋰可以吸附多少體積的二氧化碳?
27. 在下列何組溫度與壓力條件下,氮氣(nitrogen gas)之氣體行為較趨近理想氣體(ideal gas)? (A) 90 MPa and 1,000 K (B) 90 MPa and 200
28. 白金(Pt)在日常生活中常作為催化劑使用,其功函數(work function Φ,為將電子從金屬表面釋放出來所需的最低能量)為 J,則能將白金電子激發出來所需電磁波之最長波長為何?(h =
29. 某化合物相圖如下,右列描述有幾項正確? (A) 1 (B) 2 (C) 3 (D) 4