題庫堂
檢索
題庫堂
首頁
數學
英文學習
政治學
統計學
經濟學
藥理學
中醫藥物學
財政學
法學知識
公共行政
警察學
BI規劃師
財務管理
公共衛生學
工程經濟學
電力電子學
當前位置:
首頁
27. 某網站在設計時進行過安全分析,也在開發時要求程序員編寫安全的代碼,但佈署時由於管理員將備份存放在 WEB 目錄下導致了攻擊者可直接下載備份,為了發現系統中是否存在其他類似問題,下列何種測試方式
問題詳情
27. 某網站在設計時進行過安全分析,也在開發時要求程序員編寫安全的代碼,但佈署時由於管理員將備份存放在 WEB 目錄下導致了攻擊者可直接下載備份,為了發現系統中是否存在其他類似問題,下列何種測試方式是最佳的測試方法?
(A) 模糊測試
(B) 源碼測試
(C) 整合測試
(D) 滲透測試
參考答案
答案:D
難度:
簡單
0.677
書單:
沒有書單,新增
上一篇 :
26. 關於入侵偵測系統(Intrusion Detection System, IDS),下列敘述何者「不」正確? (A) 扮演良好的偵測角色(B) 為組織內關鍵阻擋之設備(C) 正確的運用可掌握
下一篇 :
28. 系統人員通常無法立刻針對漏洞本身進行修補(Patch)的是下列何種漏洞?(A) 區域漏洞(Local Vulnerabilities)(B) 稀疏漏洞(Sparse Vulnerabiliti
資訊推薦
29. 下列何者「不」是進行中間人攻擊(Man-In-The-Middle Attack, MITM)所採用的技巧?(A) Clickjacking(B) Sniffing(C) Packet Inj
30. 關於弱點評估,下列敘述何者正確?(A) 不同的弱點管理方式都可使用相同的風險評級對弱點進行評分(B) 具高風險弱點可協助組織提升在業界中的口碑(C) 弱掃報告中的弱點評分可依據組織產業類型或性
31. 關於連線劫持(Session Hijacking)的偵測與防禦,下列敘述何者「不」正確?(A) 實踐自動登出的功能也是連線劫持的其中一種防禦方式(B) 防毒軟體對連線劫持也有部分功效(C) 加
32. 關於資料備份,下列敘述何者正確?(A) 為避免備份資料佔用儲存空間,僅需留存最新副本即可(B) 資料庫叢集之抄寫功能(Replication),即為資料備份機制(C) 備份資料還原測試應定期執
33. 關於去識別化(De-identification),是為了保護資料的何種特性?(A) 機密性(Confidentiality)(B) 完整性(Integrity)(C) 可用性(Availab
34. 某組織規劃的資料備份策略為週日進行完全備份,週一至週六進行「X」備份。若組織在週四因系統問題導致資料毀損,此時資料備份管理員之處理程序為先還原週日完全備份資料後,再依序將週一至週三所備份之資料
35. 在雜湊(Hash)之前將內容插入特定字串,稱為下列何者?(A) 數位簽章(Digital Signature)(B) 加鹽(Salt)(C) 編碼(Encoding)(D) 替換(Substi
36. 某公司將網站伺服器內的五顆硬碟作 RAID 5,並且規劃備份機制為每週日 23:30 進行完整備份(Full Backup),其餘每天 23:30 進行差異備份(Differential Ba
37. 關於 Syslog 日誌傳輸協議,下列敘述何者正確?(A) 為確保資料傳輸效率,僅能透過 UDP 協議使用(B) 為確保資料正確性,僅能透過 TCP 協議使用(C) 為確保資料機密性,可透過
38. 在進行日誌分析前,通常會先將蒐集的資料中,格式不正確或完整度不足的資料進行刪除或修正,此舉稱為下列何者?(A) Data Collection(B) Data Profiling(C) Dat
39. 若日誌與系統管理人員,想把不同系統、程式之日誌檔進行管理、分析,應先將這些日誌檔如何處理較合適?(A) 去識別化(B) 文件化(C) 無需處理(D) 正規化
40. 若在系統的日誌中看到附圖記錄,最可能為下列何種攻擊手法? (A) 文件注入(Content Injection)(B) 目錄遊走(Directory Traversal)(C) SQL 注入(
1. 所謂的 EPS(Earnings per share)指的是:(A)每股盈餘 (B)速動比率 (C)股票股利 (D)營業淨利。
19. 電動車馬達多以固定切換頻率之脈波寬度調變(Pulse Width Modulation)驅動,其較為合理的切換頻率範圍為何?(A) 1Hz-10Hz;(B) 100Hz-1kHz;(C) 8k
20. 電動車馬達驅動大多有量測電流,下列何者不是量測電流的主要目的?(A)限制最大電流;(B)作為力矩控制;(C)估計馬達磁通;(D)量測轉子溫度
21. 永磁同步馬達驅動三相線圈,為何僅需要兩個電流感測器就可以量測?(A)第三相電流不重要;(B)利用電壓來估計第三相電流;(C)其實只要一個電流感測器;(D)三相線圈電流總和為零
22. 電動車馬達驅動硬體上多半使用橋式電路(Bridge Circuits),橋式電路上下臂開關不能同時導通的原因為何?(A)會造成電池短暫短路;(B)會造成馬達會反轉;(C)會增加轉子鐵損;(D)
23. 電動車馬達驅動硬體上多半使用橋式電路(Bridge Circuits),下列哪一個不是該橋式電路上下臂開關的半導體元件?(A)金屬氧化物半導體場效電晶體(Metal Oxide Semicon
24. 電動車馬達驅動硬體上多半使用橋式電路(Bridge Circuits),橋式電路的半導體元件選用注意事項,下列何者較不重要?(A)需要考慮元件最大可承受電流;(B)需要考慮元件大小與外部封裝;
25. 下列哪一種控制方式不是三相交流馬達驅動常用的控制技術?(A)直接轉矩控制(Direct Torque Control, DTC);(B)電壓頻率比控制(ScalarVoltage/Freque
26. 關於磁場導向控制(Field Oriented Control, FOC)與直接轉矩控制(Direct TorqueControl, DTC)的描述,下列何者正確?(A)兩者均無須偵測馬達轉子
27. 電動車馬達驅動電路設計中,下列何者不是其硬體的模塊?(A)電流量測;(B)角度感測;(C)座標轉換;(D)輔助電源
28. 電動車電池常用充電的方式,下列何者有誤?(A)定電流-定電壓充電;(B)脈衝充電;(C)定電壓充電;(D)定電阻充電
29. 關於車載充電器,下列何者相對而言較不重要?(A)充電器體積;(B)充電器外觀;(C)充電器最大電流;(D)充電器重量
30. 電動小客車電池充電器的型態多為下列何種?(A) AC-AC;(B) AC-DC;(C) DC-AC;(D) DC-DC