題庫堂
檢索
題庫堂
首頁
數學
英文學習
政治學
統計學
經濟學
藥理學
中醫藥物學
財政學
法學知識
公共行政
警察學
BI規劃師
財務管理
公共衛生學
工程經濟學
電力電子學
當前位置:
首頁
3 為避免使用 SQL 結構化查詢語言(Structured Query Language)而發生隱碼注入攻擊(SQL InjectionAttack)的防禦方法,下列敘述何者錯誤? (A)限制輸入字
問題詳情
3 為避免使用 SQL 結構化查詢語言(Structured Query Language)而發生隱碼注入攻擊(SQL InjectionAttack)的防禦方法,下列敘述何者錯誤?
(A)限制輸入字串的長度
(B)排除輸入字串是否隱藏 SQL 指令
(C)不以系統管理員的帳號連結資料庫
(D)開啟防火牆或防毒軟體加以阻擋
參考答案
答案:D
難度:
適中
0.6
書單:
沒有書單,新增
上一篇 :
2 在實務應用上,使用公開金鑰密碼系統(Public Key Cryptosystem)的公鑰時,常用那一種方法來確保公鑰的有效性(Validation)? (A)驗證該公鑰的憑證(Certifica
下一篇 :
4 採用單一簽入(Single Sign-on)技術的系統登入方法,下列敘述何者錯誤?(A)使用者不須使用多組不同的帳號及通行密碼來分別登入多種應用系統 (B)使用者只要登入一次,就可以使用該帳號授權
資訊推薦
5 有關導入 ISO 27001 資訊安全管理系統(Information Security Management System, 簡稱 ISMS)的標準驗證,營運持續管理程序書是屬於那一階文件? (
6 利用 Ping 指令進行 Ping of Death 攻擊,主要源自於下列那一項網路協定的安全弱點?(A) TCP(Transmission Control Protocol) (B) UDP(U
7 封包過濾防火牆(Packet Filter Firewall)是部署在 OSI(Open System Interconnection)七層模型中的那一層? (A)應用層(Application
8 依據 OSI(Open System Interconnection)定義的七層模型,路由器(Router)是部署在那一層?(A)網路層(Network Layer) (B)傳輸層(Transpo
9 有關雲端服務(Cloud Services),下列敘述何者錯誤?(A)採用虛擬化技術(Virtualization) (B)採用集中式架構(Centralized Architecture) (C
10 下列那一個網路協定可以同時提供在線(On-line)與離線(Off-line)的瀏覽模式,並可允許多個裝置同步讀取電子郵件? (A) POP(Post Office Protocol) (B)
11 在兼顧安全考量及服務品質要求的前提之下,當監控到單位內部的網路流量突然持續暴增時,下列那一種緊急應變處理方式最適宜? (A)立即關閉網路伺服器的電源 (B)立即關閉網路伺服器的外網連接埠 (C)
12 下列那種使用個人電腦的行為,會增加感染惡意程式的風險?(A)安裝防毒軟體並定期進行掃描 (B)瀏覽不明網站上的免費影音檔案 (C)更新系統程式 (D)更新病毒特徵碼
13 下列關於社交工程攻擊之敘述中何者錯誤?(A)社交工程是利用非技術性手段,取得系統存取的資訊 (B)偽裝成服務人員或管理人員,藉機騙取密碼 (C)攻擊目的在於誘使被害人安裝具有破壞性之惡意程式,達
14 下列關於 HTTPS 與 HTTP 敘述何者錯誤?(A) HTTPS 協定,可確保傳輸資料的完整性與機密性,使用 SSL 加密封包 (B)透過協定上的加密機制,HTTP 網站可防止資料竊取者直接
15 IP 位址可分為虛擬 IP 與實體 IP 兩種,可解決 IP 位址不敷使用之情況,下列關於虛擬 IP 敘述何者錯誤? (A)虛擬 IP 封包需轉送時,路由器便會直接將其轉送至目的地 (B)當虛擬
16 單向雜湊函數(One-Way Hash Function)常用於產製資料串的數位指紋(Digital Fingerprint)。有關單向雜湊函數的特性,下列敘述何者錯誤? (A)資料串被雜湊後,
17 下列何種是客戶端與伺服器之間進行檔案傳輸的協定?(A) HTTP(Hyper Text Transfer Protocol) (B) SMTP(Simple Mail Transfer Prot
18 下列何者為網域名稱系統 DNS(Domain Name System)之功能?(A)用於暫存先前存取過的資料 (B)將完整網域名稱轉換為其所對應的 IP 位址 (C)解讀網域名稱所在地區及網頁內
19 知名的勒索病毒 WannaCry 是透過 Windows 漏洞入侵電腦進行攻擊,下列關於勒索病毒敘述何者正確? (A)讓使用者失去對系統或資料的控制,使系統或資料成為人質,強迫使用者支付贖金 (
20 下列關於加密與雜湊的敘述何者錯誤?(A)加密需要秘密金鑰,並且可以透過解密得到原文 (B)雜湊不需秘密金鑰,無法逆向解出原始輸入 (C)雜湊演算法通常被拿來檢驗傳送的訊息是否有被更改過 (D)相
21 駭客會在程式中置放常用的單字,方便猜測使用者密碼時大幅縮短破解密碼的時間,此種方式屬於下列何種攻擊方法? (A)字典攻擊法 (B)網路釣魚 (C)殭屍網路攻擊 (D)阻斷服務攻擊
22 下列何者不是發生分散式阻斷服務攻擊(Distributed Denial-of-Service Attack)可能發生的問題?(A)網路異常緩慢 (B)垃圾郵件的數量急遽增加 (C)嘗試存取網站
23 為了確保個人隱私以及傳遞資料時的安全性,在公共區域使用免費 WiFi 時,下列何者能夠降低中間人攻擊發生機率? (A)關閉分享功能 (B)尋找較強的 WiFi 訊號 (C)使用 VPN(Virt
24 下列何者為資料隱碼攻擊 SQL Injection?(A)一種惡意軟體,駭客能透過它長時間隱藏於用戶電腦中,進行資料竊取 (B)網路罪犯經由遠端遙控一群已被惡意軟體控制的電腦進行各種惡意行為 (
25 電腦網絡中非軍事區 DMZ(Demilitarized Zone)是一個作為緩衝區域的小型網域。下列何者不是存放在 DMZ 中的伺服器所具備的特性? (A)能夠提供服務給外界存取 (B)區內的伺
2.依石油管理法規定,石油煉製業及輸入業,應儲備前十二個月國內石油平均銷售量及使用量不低於一定天數之安全存量。請問:上述安全存量,其儲存總量在石油輸入業不得低於多少?(A)不得低於一萬公秉 (B)不得
3.依石油管理法規定,石油煉製業、輸入業、汽、柴油批發業或輸出業,經中央主管機關廢止證照,自廢止之日起多少期間內,不得重新申請核發經營許可執照或登記證?(A)一年內 (B)二年內 (C)三年內 (D)
4.依石油管理法規定,加油站、加氣站或漁船加油站,經廢止許可執照者,原營業主體及負責人自廢止之日起多久期間內,不得於原設置地點申請設站?(A)六個月內 (B)一年內 (C)一年六個月內 (D)二年內
5.依加油站設置管理規則規定,同一直轄市、縣(市)內,與同一路線系統之道路同側既有或先申請之加油站入口臨街面地界,至少應有多少公尺以上之距離?(A) 100 公尺以上 (B) 200 公尺以上 (C)