題庫堂
檢索
題庫堂
首頁
數學
英文學習
政治學
統計學
經濟學
藥理學
中醫藥物學
財政學
法學知識
公共行政
警察學
BI規劃師
財務管理
公共衛生學
工程經濟學
電力電子學
當前位置:
首頁
2. 下列何項行為最容易導致 OWASP Top 10 的 A01:2021- Broken Access Control 漏洞發生? (A) 使用強密碼進行身份驗證 (B) 未在頁面上實施權限控制
問題詳情
2. 下列何項行為最容易導致 OWASP Top 10 的 A01:2021-
Broken Access Control 漏洞發生?
(A) 使用強密碼進行身份驗證
(B) 未在頁面上實施權限控制
(C) 在密碼重置流程中使用多重身份驗證
(D) 定期進行安全漏洞掃描與修復
參考答案
答案:B
統計:A:4,B:77,C:3,D:2,E:0
難度:非常簡單
上一篇 :
65. 請依文意判斷下列畫雙線處,甲至丁的正確排列順序為何? 「余生不辰,(甲)實未嘗一日別余也(乙)然西湖無日不入吾夢中(丙)闊別西湖二十八載(丁)而夢中之西湖。 」(張岱《西湖夢尋》) (A)乙甲
下一篇 :
3. 隨著無線網路盛行,在伺服器與客戶端之間放置雙方都無法 察覺的軟體進行攔截、備份、竄改資料等動作會再傳送給接 收方的是下列何種攻擊手法? (A) 重放攻擊 (B) 中間人攻擊 (C) 網路釣魚 (
資訊推薦
4. 校園網路屬於下列何種網路類型? (A) 區域網路(Local area network,LAN) (B) 廣域網路(Wide Area Network,WAN) (C) 網際網路(Interne
5. 在 OSI(Open System Interconnection Model)的參考模型中, 諸如 Chrome、Firefox 等瀏覽器軟體應該屬於下列何項層 次? (A) 應用層(Appl
6. 下列何項網路設備可以找出傳送封包的最佳路徑? (A) 中繼器 (B) 橋接器 (C) 路由器 (D) 集線器
7. 請問 DNS 放大攻擊(DNS Amplification Attacks),最屬於下 列何種網路攻擊? (A) 病毒 (B) 木馬 (C) 蠕蟲 (D) 阻斷服務攻擊
8. 建置虛擬私有網路(Virtual Private Network,VPN)的主要 目的是下列何項? (A) 加速網路連接,增加下載檔案的速度 (B) 增加網站流量,創造瀏覽次數 (C) 保護網路
9. 關於通訊埠(Port)預設端口的敘述,下列何項錯誤? (A) SFTP,通訊埠 21 (B) RDP 為遠端桌面,通訊埠 3389 (C) HTTP,通訊埠 80 (D) DNS,通訊埠 53
10. 有關防火牆進行封包過濾時所考慮之因素,下列描述何者最 「不」適切? (A) 僅考慮封包的目的位址 (B) 封包的協定 (C) 封包的連接埠編號 113 年度第 1 次 資訊安全工程師能力鑑定能
11. 有關 TCP\/IP(DoD)模型之敘述,下列何者有誤? (A) 包含應用層(Application Layer) (B) 包含會談層(Session Layer) (C) 包含網際網路層(
12. 當企業有大量的內部網址時,會自行架設 DNS Server,如果 DNS Server 的需求量較高,可能需要建置多台 DNS Server 互相備援,並且使用一個特定功能來傳輸各台 DNS
13. 下列哪一個通訊協定沒有經過加密傳輸,直接採用明文的方 式傳輸,有機會被攻擊者竊聽? (A) TELNET (B) FTPS (C) HTTPS (D) SSH
14. 下列何者可以用來評估作業系統(Operation system)的安全 性最為適切? (A) Common Criteria (B) ISO\/IEC 27001 (C) IEC 62443
15. 關於 Rootkit 和 Bootkit 的敘述,下列何項最「不」適切? (A) Rootkit 是一種惡意軟體,用於隱藏攻擊者對操作系 統的控制權 (B) Rootkit 的偵測防禦容易,因
16. 常見作業系統安全管理,下列何項敘述是錯誤的? (A) 導入政府組態基準(Government Configuration Baseline, GCB)強化作業系統安全 (B) Administ
17. 在攻擊者已經取得系統存取權限之後,除了翻找系統有沒有 高權限帳號的密碼或是嘗試破解雜湊之外,也可能會利用已 知的提升權限弱點來讓自己變成 root 或 Administrator,以便 取得更
18. 下列何者是微軟網路芳鄰會使用到的 port? (A) TCP 248 (B) TCP 445 (C) TCP 80 (D) TCP 20
19. 關於 SQL Injection 攻擊及其防範的敘述,下列何者錯誤? (A) SQL Injection 攻擊主要是利用應用程式撰寫上的疏 113 年度第 1 次 資訊安全工程師能力鑑定能力鑑
20. 為避免資料庫被入侵攻擊,下列何種處理方式最適合? (A) 應用系統採用多因素身份驗證機制進行設計,可確 保應用程式對資料庫存取身分 (B) 不用定期更新資料庫軟體版本,因為會影響程式相 容性
21. 下列何種攻擊手法是透過瀏覽器執行攻擊者插入到網頁中 的 Script 指令,來竊取使用者輸入的資料? (A) 緩衝區溢位攻擊(Buffer Overflow) (B) 釣魚攻擊(Phishin
22. 依據 OWASP Top 10 有關應用程式未驗證或過濾使用者所提 供資料而產生風險之敘述,下列何者有誤? (A) 常見的攻擊手法包含 Cross-site Scripting 攻擊 (B)
23. 在 IP camera 使用時,要做下列何項串流的安全傳輸協定以 避免攻擊? (A) SMTPS 113 年度第 1 次 資訊安全工程師能力鑑定能力鑑定 初級試題 科目:I12 資訊安全技術概
24. 網站應用程式中的元件存在弱點,若要有效避免遭受攻擊者 利用的改善措施,下列何者錯誤? (A) 移除不必要的元件、功能或檔案 (B) 持續盤點用戶端與伺服器端元件的版本,並確認是 否含有漏洞 (
25. 關於安全的實做密碼重設功能的敘述,下列何者錯誤? (A) 避免使用密碼問題來確認為其為本人 (B) 不可儲存使用者重新設定之密碼明文 (C) 密碼重設後,應自動登出該帳號既有連線 (D) 應發
26. 關於應用程式安全的描述,下列何者最「不」適切? (A) 應用程式弱點掃描可以瞭解是不是有既有的技術性 弱點 (B) 應用程式碼的掃描可及早偵測程式撰寫的問題及可 能產生的安全性問題 (C) 模
27. 下列何項「不」是程式碼開發所使用的原始碼檢測工具 (Static Code Analysis,SCA)? (A) Fortify (B) Checkmarx (C) Nessus (D) So
28. 下列何項「不」是 C 程式語言常見的漏洞? (A) Buffer Overflows (B) String Manipulation (C) Integer Overflow (D) SQL