題庫堂
檢索
題庫堂
首頁
數學
英文學習
政治學
統計學
經濟學
藥理學
中醫藥物學
財政學
法學知識
公共行政
警察學
BI規劃師
財務管理
公共衛生學
工程經濟學
電力電子學
當前位置:
首頁
121. 下列何者不是資料隱碼攻擊(SQL Injection)的防禦方法? (A)對字串過濾並限制長度 (B)加強資料庫權限管理,不以系統管理員帳號連結資料庫 (C)對使用者隱藏資料庫管理系統回傳的
問題詳情
121. 下列何者不是資料隱碼攻擊(SQL Injection)的防禦方法?
(A)對字串過濾並限制長度
(B)加強資料庫權限管理,不以系統管理員帳號連結資料庫
(C)對使用者隱藏資料庫管理系統回傳的錯誤訊息,以免攻擊者獲得有用資訊
(D)在程式碼中標示註解 。
參考答案
上一篇 :
120. 下列何者不是資訊安全威脅的攻擊目的? (A)侵入 (B)竄改或否認 (C)阻斷服務(D)獲得歸屬感 。
下一篇 :
122. 下列何者不是通關密碼的破解方法? (A)窮舉攻擊 (B)字典攻擊 (C)彩虹表攻擊(D)RGB 攻擊 。
資訊推薦
123. 下列何者不可能是後門攻擊的後門產生途徑? (A)軟體開發者忘記移除的維護後門 (B)攻擊者植入的後門 (C)管理人員安裝的遠端控制軟體 (D)軟體開發者打開的客廳後門 。
124. 下列何者不是入侵偵測與防禦系統(IDPS)的安全事件偵測方法? (A)比對惡意攻擊的特徵 (B)分析異常的網路活動 (C)偵測異常的通訊協定狀態 (D)確認使用者的權限 。
125. 下列何者不是網路安全漏洞的可能來源? (A)軟體的瑕疵 (B)使用者的不良使用習慣 (C)多種軟/硬體結合而產生的問題 (D)圍牆與機房之間的距離很大 。
126. 下列何種作法無法強化網頁伺服器的安全? (A)伺服器只安裝必要的功能模組 (B)封鎖不良使用者的 IP (C)使用防火牆使其只能於組織內部存取 (D)組織的所有電腦均使用 Intel CPU
127. 下列關於實體安全防禦措施的說明,何者不正確? (A)在事前,實體安全防禦措施要達到嚇阻效果,讓攻擊者知難而退 (B)在事件發生中,實體安全防禦措施應能儘量拖延入侵者的行動 (C)在偵測到入侵
128. 企業的防火牆通常不應該拒絶下列哪種封包? (A)外部進入的 telnet 封包 (B)外部進入但位址標示為內部的封包 (C)外部進入的 HTTP 封包 (D)外部進入且目的位址是防火牆的封包
129. 下列何者不是發生電腦系統記憶體滲漏(Memory Leak)的可能肇因? (A)作業Page 45 of 47系統有錯誤 (B)應用程式有錯誤 (C)網路卡故障 (D)驅動程式有錯誤 。
130. 下列何種協定可以讓組織在區域網路內使用私人 IP,而在公開網路上共用一個外部 IP? (A)VLAN (B)DMZ (C)VPN (D)NAT 。
131. 下列何者最能確保通訊資料的安全性? (A)壓縮資料 (B)備份資料 (C)分割資料(D)加密資料 。
132. 公開金鑰密碼系統中,要讓資料傳送時以亂碼呈現,並且傳送者無法否認其傳送行為,需要使用哪兩個金鑰同時加密才能達成? (A)傳送者及接收者的私鑰 (B)傳送者及接收者的公鑰 (C)接收者的私鑰及
133. 下列何者可以在使用者不知情的情況下收集密碼? (A)按鍵記錄器 (B)鍵盤驅動程式 (C)藍芽接收器 (D)滑鼠驅動程式 。
134. 包含可辨識單字的密碼,容易受到哪種類型的攻擊? (A)DDoS 攻擊 (B)字典攻擊 (C)雜湊攻擊 (D)回放攻擊 。
135. 如果您是某地方法院的資訊管理師,某位自稱王書記官的使用者來電要求變更密碼,您應該優先做何種處置? (A)提供新的密碼 (B)驗證使用者的身分 (C)替使用者更換電腦 (D)中斷使用者電腦的網
136. 入侵偵測方法中,相較於特徵偵測(Signature-Based Detection),異常偵測(Anomaly-Based Detection)的好處為何? (A)偵測比較準確 (B)可以偵
137. 下列何者不是加密方法? (A)AES (B)DES (C)NAS (D)RSA 。
138. 下列哪種方法可以有效降低入侵偵測系統(IDS)的誤判機率? (A)優化通知的優先順序 (B)將已知有風險者記入黑名單,已知安全者記入白名單 (C)更多元的警示方式 (D)修改 IDS,讓它更
139. 相較於特徵比對法,下列何者是使用探索法防毒軟體的優點? (A)對於識別已知惡意程式相當有效 (B)擅長偵測已知病毒的變形、變種 (C)可有效降低誤殺率 (D)可以偵測全新的病毒 。
140. 下列何者沒有 Redundancy? (A)RAID 0 (B)RAID 1 (C)RAID 10 (D)RAID 3 。
141. 下列何種駭客手法是在 DNS 伺服器插入錯誤訊息,藉以將網站訪問者引導到其它網站? (A)DNS-Poisoning (B)DNS-Hijacking (C)DNS-Cracking (D)
142. 下列何種措施有害於資訊安全? (A)使用者的使用權限均相同 (B)定期保存日誌檔 (C)設置密碼 (D)資料備份 。
143. Windows 作業系統不可以替下列何者指定 NTFS 權限? (A)副檔名 (B)檔案(C)資料夾 (D)子資料夾 。
144. 下列何者不是企業常用來防止駭客入侵內部網路的措施? (A)定期更換使用者密碼 (B)電腦加裝掃毒軟體且定期更新版本 (C)定期進行資料備份 (D)在內部網路與外部網路間建構防火牆 。
145. 下列有關網路防火牆(Firewall)的敘述,何者正確? (A)用來防止駭客入侵的防護機制 (B)壓縮與解壓縮技術 (C)資料加解密技術 (D)電子商務的線上付款機制 。
146. 下列敘述何者錯誤? (A)販賣盜版軟體是違法的行為 (B)電腦病毒不可能經由光碟片來感染 (C)使用並定期更新防毒軟體可以降低感染電腦病毒的機會 (D)惡意製作並散播電腦病毒是違法的行為 。
147. 下列有關數位憑證的敘述,何者正確? (A)只能由警察局核發 (B)可用來辨識認證對象的身分 (C)自然人憑證不屬於數位憑證 (D)自然人憑證只有公司行號能申請,個人無法申請 。