題庫堂
檢索
題庫堂
首頁
數學
英文學習
政治學
統計學
經濟學
藥理學
中醫藥物學
財政學
法學知識
公共行政
警察學
BI規劃師
財務管理
公共衛生學
工程經濟學
電力電子學
當前位置:
首頁
23. 下列何種攻擊手法是運用輸入超過預設資料長度的方式,影響記憶體中資料的正確性? (A) 緩衝區溢位攻擊(Buffer Overflow) (B) 釣魚攻擊(Phishing) (C) 阻斷服務攻
問題詳情
23. 下列何種攻擊手法是運用輸入超過預設資料長度的方式,影響記憶體中資料的正確性?
(A) 緩衝區溢位攻擊(Buffer Overflow)
(B) 釣魚攻擊(Phishing)
(C) 阻斷服務攻擊(DoS)
(D) XSS 攻擊(Cross-Site Scripting)
參考答案
答案:A
難度:
計算中
-1
書單:
沒有書單,新增
上一篇 :
22. 當你收到一封電子郵件,告知你因為帳號有異常登入的情 況,需要你從信件中的連結去重新設定密碼。請問最有可能 是下列何項的情況? (A) 這是網管善意的提醒,依照指示進行操作 (B) 這是一種釣魚
下一篇 :
24. 如附圖所示,攻擊者可竄改查詢參數並存取所有帳號資訊, 關於此應用程式缺陷的敘述,下列何者錯誤?(A) 此為結構化查詢語言注入(Structured Query Language Injecti
資訊推薦
25. 網站應用程式伺服器允許顯示錯誤訊息給使用者,如:Stack traces,將可能導致機敏資訊外洩或底層元件的弱點被發現, 關於此應用程式缺陷的描述,下列何者較正確? (A) 跨站請求偽造(Cr
26. 關於應用程式軟體與資料完整性的敘述,下列何者錯誤? (A) 使用數位簽章(Digital Signature)來驗證軟體未被 竄改 (B) 僅於信任的儲存庫(Repository)取得應用程式
27. 關於 DevOps 的描述,下列何者錯誤? (A) 為 Development 和 Operations 的混成詞,是一種重視 「軟體開發人員(Dev)」和「IT 運維技術人員 (Ops)」之
28. 從 Microsoft 安全性開發週期(Secure Development Life, SDL)的觀點,靜態程式分析(Static Analysis)主要是下列 何項階段的考量? (A) 需
29. 關於電子郵件安全威脅的敘述,下列何者錯誤? (A) 電子郵件可能會遇到的資安問題,例如:冒名郵 件、垃圾郵件、詐騙郵件、黑函郵件、病毒(木 馬)郵件、釣魚郵件等 (B) 一般詐騙郵件的手法,都
30. 關於惡意程式的敘述,下列何者錯誤? (A) 蠕蟲(worm)是一種獨立的惡意程式,它透過網路主動傳播自身以感染其他系統計算機,可在不感染文件、檔案的情況下複製自己 (B) 特洛伊木馬(Troj
31. 關於惡意程式防護與弱點管理的敘述,下列何者錯誤? (A) IOC(Indicators of Compromise)稱作入侵威脅指標 (B) TTPs(Tactics, Techniques
32. 通用漏洞評分系統(Common Vulnerability Scoring System, CVSS)定義了數個指標組用來評定電腦系統安全的嚴重性 及風險程度,請問有關 CVSS 3.1 評分
33. 企業為了檢查自己是否會被已知的弱點攻擊,通常會定期安 排弱點掃描,以便檢查是否有應用程式或作業系統的漏洞出 現在企業的環境中。下列何項「不」是常見的弱點掃描工具? (A) OSV-Scanne
34. 資料治理(Data Governance)是近期重要的政策推動目標, 關於資料治理的敘述,下列何者錯誤? (A) 資料治理對於許多組織和行業都很重要,尤其是那 些具有法規遵從性的組織和行業,如
35. 確保資料安全的防護措施,下列敘述何者錯誤? (A) 手機上啟用雙因子身份驗證(2FA),這將減少駭客 對工作相關系統與資料惡意存取 (B) 網路零信任設計主要強調在人對系統資料存取安全 防護,
36. 利用零信任(Zero Trust)來保護資料完整性,下列敘述何者錯誤? (A) 在零信任設計上,存取決策不受加密控制 (B) 在零信任設計上,資料須能夠自動分類和標記 (C) 可以透過敏感度
37. 當 A 公司的備份策略是每個月底最後一天的晚上 6 點後進 行一次全備份,而每週六凌晨 1 點進行一次差異備份,假設 所有備份檔案都完整,今天 3 月 10 日剛好是週五,中午時 不幸系統中毒
38. 異地備援是資料備份最好的選擇,其復原速度最快的是下列 何種方式? (A) 冷備援(Cold Site) (B) 暖備援(Warm Site) (C) 熱備援(Hot Site) (D) 全備援
39. 企業透過日誌管理,處理大量且複雜的日誌資訊(例如:logs & events),IT 部門或是資安部門將這些記錄使用在容量監 控管制、故障排除、合規性記錄留存、資安威脅檢測與鑑識…等目
8.Which of the following 3 series is\/are convergent?__(8)__(A)(B)(C)
40. 關於 Linux 系統日誌資料的敘述,下列何者正確? (A)記錄系統中所有用戶最後一次的登錄時間。可直接用 vi 查閱,但需搭配使用 lastlog 命令進行 (B)記錄與系統設定任務相關的日
41. Windows Event Log 是重要稽核與資安鑑識記錄檔,關於 Windows Event Log 的敘述,下列何者錯誤? (A) windows event log 預設位置為: %S
42. 如附圖所示,關於此筆 Apache 記錄的敘述,下列何者錯誤?(A) 218.19.140.242 這是一個 apache 伺服器的 local 端 IP (B) [10\/Dec\/20
43. 關於「日誌管理」的敘述,下列何者錯誤? (A) 日誌管理不會與法律合規性有任何關連性 (B) 日誌未安全存放,很有可能被駭客或惡意破壞者刪 除或修改 (C) 安全資訊和事件管理(Securit
44. 依照雲端運算聯盟(Cloud Security Alliance, CSA)於 2019 年 8 月發表雲端運算面臨十一大安全威脅報告中,請問賦予 超過實際所需的權限是下列何種安全威脅? (A
45. 使用雲端資料庫與應用程式十分方便,但若設定稍有不慎將 導致資料外洩或是服務遭到攻擊,下列何項是因設定不慎而 導致問題,同時也列為 OWASP TOP 10 2021 之一的漏洞? (A) Cr
46. 行動裝置資通安全應注意事項,下列敘述何者錯誤? (A) 安裝來自可信任來源之軟體,確保軟體來自於官方 軟體商店(如 App Store、Google Play) (B) 行動裝置 App 或
47. 關於行動裝置的安全保護措施,下列敘述何者錯誤? (A) 軟體下載與使用應該檢視權限的要求,確保沒有資 料外洩的風險 (B) 軟體應定期自動或手動安裝更新修補程式 (C) 資安威脅不會影響行動裝
48. 在資安標準作業規範 ISO\/IEC 27002 中,針對 BYOD 的指導 綱要與安排項目,「不」包含下列何項? (A) 提供適當的通信設備,包括保護遠端存取的方法 (B) 提供軟硬體支援