題庫堂
檢索
題庫堂
首頁
數學
英文學習
政治學
統計學
經濟學
藥理學
中醫藥物學
財政學
法學知識
公共行政
警察學
BI規劃師
財務管理
公共衛生學
工程經濟學
電力電子學
當前位置:
首頁
23. 下列何者「不」是資料隱碼攻擊(SQL Injection)類型? (A) Frame-Base SQL injection(B) Error-Base SQL injection(C) Tim
問題詳情
23. 下列何者「不」是資料隱碼攻擊(SQL Injection)類型?
(A) Frame-Base SQL injection
(B) Error-Base SQL injection
(C) Time-Base SQL injection
(D) Union-Base SQL injection
參考答案
答案:A
難度:
困難
0.35
書單:
沒有書單,新增
上一篇 :
21. 在一般直流發電機或電動機鐵損,其主要是在電機的哪一個部份所消耗?(A) 銅線(B) 電樞鐵心(C) 磁極(D) 換向器
下一篇 :
25. 關於應用程式日誌管理保存的敘述,下列何者最「不」適當? (A) 日誌必須儲存於本機以避免資料外流(B) 日誌格式須確保被能被所使用之日誌管理方案支援 (C) 日誌須定期分析與監控,以即時發現可
資訊推薦
26. 關於軟體測試的敘述,下列何者錯誤?(A) 整合測試可以由程式設計師或軟體品保工程師進行 (B) 基本路徑測試是根據程式設計的內部架構產生測試資料(C) 黑箱測試用於測試程式的輸出資料與對應輸入
24. 為確保應用程式中之資料安全,所需採取的安全措施,下列敘述何者錯誤?(A) 演算法、協議與金鑰即時更新,並有適當金鑰管理機制(B) 確保所有隱私資料於儲存時進行加密(C) 總是使用雜湊函式來代替
27. 關於程式原碼檢測(Code review)的敘述,下列何者錯誤? (A) 通過檢查軟件程式的源代碼,發現和解決其中存在的潛在問題和漏洞(B) 無助於開發人員在軟體開發及時發現並修復問題, 從而
28. 從 Microsoft 安全性開發週期(Secure Development Life, SDL)的觀點,縮小攻擊面向(Attack Surface Reduction),主要是下列何項階段的
29. 請問 CVSS(The Common Vulnerability Scoring System)是指下列何項?(A) 常見漏洞和風險編號(B) 弱點種類(C) 弱點計分系統(D) 漏洞修補建議
30. 網際網路已成為日常生活不可或缺的一部分,但部分使用者對安全防護不足容易受到惡意程式的危害。下列哪一項「不」是惡意程式?(A) 木馬程式(B) 勒索軟體(C) 中間人攻擊(D) 蠕蟲
31. 請問 DNS 快取污染(DNS Cache Poisoning)是針對開放式系統互聯模型( OSI Model - Open System Interconnection Model)的哪一層
32. 關於病毒(Virus)與蠕蟲(Worm)之比較,下列何者較正確?(A) 蠕蟲通常不具破壞性,病毒則通常為惡意(B) 蠕蟲的檔案,通常比病毒小,不易被偵測(C) 蠕蟲會自行擴散,病毒常透過事件觸
33. 關於「弱點掃描」的描述,下列何者最「不」正確? (A) 此作業可能會觸發入侵偵測系統的警告(B) 可部署 Web 應用程式防火牆,來避免弱點掃描的探測 (C) 是滲透測試(Penetratio
34. 關於資料安全的敘述,下列何者錯誤?(A) 資料安全性用於保護資料免受未經授權的存取,並保有資料機密性、完整性和可用性的保護措施(B) 資料安全涵蓋內部環境和雲端服務,以降低資料外洩風險,並協助
35. 針對資料庫內外威脅所提出保護措施,下列敘述何者正確? (A) 定期對存取資料庫的應用程式,進行源碼檢測以及 Web 黑箱檢測,降低駭客入侵風險(B) MS-SQL 資料庫其檔案格式一定是.ba
36. 關於電腦檔案備份的敘述,下列何者錯誤?(A) 檔案備份首重擬定備份策略,以確實發揮資料還原效果(B) 將資料依重要性程度加以區分,在訂定資料備份策略時,才能掌握真正需要備份的標的(C) 完整備
37. 請問下列何種備份策略,所需的儲存空間最少? (A) 全備份配合增量備份(B) 全備份配合差異備份(C) 複製(D) 差異備份配合增量備份
39. 在調查使用動態主機設定協定(Dynamic Host Configuration Protocol, DHCP)分配 IP 地址的網路時,應在下列何處查看並確定哪種媒體存取控制位址( Medi
40. 若某公司以 UDP port 514 的方式,遠端蒐集 Syslog 進行日誌留存,請問下列敘述何者最正確?(A) 遠端蒐集之日誌,無法作為有效證據(B) 網路流量大時,有可能遺失封包(資料)
38. 在「行政院及所屬機關資訊安全管理規範」的日常作業之安全管理中,下列關於「資料備份」的作業原則何者錯誤? (A) 資料應另外存放在離機關近距離的作業場所,以利方便存取(B) 重要資料的備份,以維
41. 資料庫類型很多,常見 MS-SQL 資料庫,就有其日誌記錄,下列針對 MS-SQL 資料庫日誌敘述何者錯誤?(A) 錯誤記錄檔是位於 Program FilesMicrosoft SQL Se
42. 下列何項為應用系統日誌管理的主要目的?(A) 加速系統的運作(B) 用於故障排除、合規性記錄、支援威脅檢測、安全性問題確認等目的(C) 監控系統用戶的操作(D) 監督系統運用的效能
43. 日誌的功能是幫助資訊安全維運人員進行系統除錯、稽核取證與行為歸責的重要依據。請問下列描述何者錯誤? (A) 記錄的內容包括設備的作業系統、發生的日期與時間、資料流量、使用者身份資料等(B) 不
45. 下列何者「不」是雲端服務(Cloud Service)的關鍵特徵? (A) 隨需自助服務(On-demand Self-service)(B) 多人共享資源池(Resource Pooling
44. 有一項雲端服務是由許多個組織來一起共享,以支援特定的服務,像是目前由相關單位所推動的醫療雲、教育雲等,以共同的訴求和具有相同使命的目的為號召,提供給特定對象使用。以上描述屬於哪一種雲端服務的部
46. 關於行動裝置的安全防護,下列敘述何者正確? (A) iOS 手機才會中毒,Android 手機不會中毒(B) iOS 手機不會中毒,Android 手機才會中毒(C) iOS 和 Androi
47. 疫情期間,居家上班成為重要防疫處置,某 IC設計公司,擔心員工在家使用 Smartphone 或 Laptop 收發公司郵件,恐有附件機密資料外洩疑慮,下列哪一個選項,「最不具備」 資料保密措
48. 關於行動裝置安全的方案,下列何者較「不」適當? (A) 利用端點安全方案,監控公司每部存取網路行動裝置檔案與程式,透過持續掃描惡意行為,來及早識別威脅(B) 透過 VPN 讓裝置到公司網路加密
49. 物聯網架構具有三個層次,包含感知層、網路層、應用層,下列哪一個選項的傳輸服務皆屬於網路層?(A) 電信網路(如 3G、4G LTE、5G)、RFID、GPS (B) 電信網路(如 3G、4G