題庫堂
檢索
題庫堂
首頁
數學
英文學習
政治學
統計學
經濟學
藥理學
中醫藥物學
財政學
法學知識
公共行政
警察學
BI規劃師
財務管理
公共衛生學
工程經濟學
電力電子學
當前位置:
首頁
59.網站應用程式的弱點之一為針對資料庫存取之 SQL 注入(SQL Injection),請問會造成 SQL 注入的原因為何? (A)未對輸入資料做好安全檢查 (B)不安全的資料庫系統設定 (C)使
問題詳情
59.網站應用程式的弱點之一為針對資料庫存取之 SQL 注入(SQL Injection),請問會造成 SQL 注入的原因為何?
(A)未對輸入資料做好安全檢查
(B)不安全的資料庫系統設定
(C)使用不安全的 SQL 指令
(D)程式存取資料庫時使用參數化查詢(Parametrized query)
參考答案
答案:A
統計:A:3,B:0,C:2,D:3,E:0
難度:計算中
上一篇 :
58.防火牆是企業資安防護的重要屏障,請問其主要功能為何? (A)對進出企業之網路流量進行監控 (B)識別來自網路的攻擊行為 (C)對進出企業網路的流量進行加解密 (D)對進出封包依所設規則放行或阻擋
下一篇 :
60.下列密碼組合,何者密碼強度最強? (A)只用 8 個以下不重複出現的小寫英文字母 (B)需含大小寫英文字母、數字與特殊符號 (C)一個在一般英文辭典中可以找到的單字 (D)只用 8 個可重複出現
資訊推薦
61.電腦系統中安裝防毒軟體的主要功能為何? (A)調整系統效能 (B)加密敏感資料 (C)監控網路流量 (D)清除惡意軟體
62.在公共無線網路上應該避免下列何者行為? (A)使用經過加密的基地台 (B)用 HTTPS 協議連線到網站 (C)用 HTTP 協議傳送如信用卡號等敏感資料 (D)使用供應商提供的帳號與密碼
63.資訊安全風險評估的主要目的為何? (A)識別、評估和管理可能的風險 (B)為了避免任何風險而隔離服務 (C)因為無法避免,所以接受所有風險 (D)討論如何導入資安設備將風險隱藏
64. VPN 的主要功能為何? (A)加速網路速度 (B)強化匿名上網 (C)防止網路釣魚 (D)提供加密通道
65.下列何者為惡意軟體? (A)防毒軟體 (B)特洛伊木馬 (C)共享軟體 (D) ChatGPT
66.備份是將資料複製到主機外部的儲存媒體中,請問下列何者不是備份 321 原則的做法? (A)至少一份備份資料存放到異地保存 (B)在該主機上複製兩份備份資料 (C)將備份分別存放到兩種不同儲存媒體
67.下列哪種入侵偵測系統是在單一主機上監視和分析系統活動以檢測潛在的入侵? (A)主機型入侵偵測系統 (B)網路型入侵偵測系統 (C)雲端安全閘道器 (D)主機上的防火牆
68. OWASP Top 10 指的是下列何者? (A)十個最有權威的開源資通訊安全組織 (B)十種最常見的網路協議與安全防護準則 (C)十大網站應用程式安全漏洞之描述文件 (D)十項最重要的硬體安
69.無線網路技術中,WPA3(WiFi Protected Access 3)相比於 WPA2 改進了什麼? (A)更簡易的連線設置程序 (B)更廣泛的裝置兼容性 (C)更高速的網路傳輸速度 (D)
70.單一登入(SSO)的主要優勢為何? (A)提高使用者密碼的複雜性 (B)僅限於特定設備上的登入 (C)簡化使用者登入體驗 (D)阻擋所有外部登入請求
71.有關網路位址轉換(Network Address Translation; NAT)的敘述,下列何者錯誤? (A)可降低公用 IP(Public IP)的需求數量 (B)對於網際網路而言,可隱藏
72.網站應用程式的弱點之一為跨站腳本攻擊(Cross-Site Scripting; XSS),請問 XSS 指的是下列何者? (A)是一種漏洞利用,攻擊者將代碼附加到合法網站上 (B)未經授權透過
73.魚叉式釣魚(Spear Phishing)攻擊是指什麼? (A)大量發送詐騙郵件 (B)在社交平台上進行心理戰 (C)針對特定個人的欺騙攻擊 (D)隨機攻擊社交媒體帳戶
74.網站應用程式防火牆(WAF)的主要功能為何? (A)對發送給網站之封包中的第三層(網路層)及\/或第四層(傳輸層)之內容進行過濾 (B)防止網站遭受惡意攻擊(如注入攻擊)或不必要的流量(如應用
75. CSRF(Cross-Site Request Forgery)攻擊是針對下列何者進行? (A)使用者的個資 (B)網站的伺服器 (C)網站的資料庫 (D)用戶的瀏覽器
76.企業級無線網路需要搭配 RADIUS (Remote Authentication Dial-In User Service),請問 RADIUS 的主要用途為何? (A)控制無線網路存取 (B
77.資訊安全常見要求對系統進行源碼檢測、弱點掃描與滲透測試,請問滲透測試的目的為何? (A)測試系統的負荷承載能力 (B)測試系統的安全性 (C)測試系統的日誌記錄能力 (D)測試系統的速度
78.下列何者正確描述封包過濾型防火牆的工作? (A)對封包中第七層(Application Layer)的資料內容(Payload)做檢查 (B)對於同一組的持續性連線(IP 與 Port 皆相同者
79. SHA-256 是什麼演算法? (A)數位簽章演算法 (B)雜湊(Hash)演算法 (C)對稱式加解密演算法 (D)非對稱式加解密演算法
80.去識別化是將資料中的一部分加以遮蔽,避免完整的個人資料被未授權者取得,請問下列對身分證字號去識別化方 案何者最佳? (A)數字部分前四碼 (B)數字部分中間四碼 (C)數字部分後四碼 (D)數字
2. 銲劑有腐蝕銅管作用,銲完之工作物表面須用 (A)空氣吹乾 (B)黃油抹拭 (C)酸性清潔液擦拭 (D)溫水液洗去
3. 錫銲是屬於下列哪一種銲接方式? (A)軟銲 (B)硬銲 (C)冷銲 (D)點銲
4. 毛細管之切斷以使用下列何種工具為宜? (A)切管器 (B)手弓鋸 (C)美工刀 (D)斜口鉗
5. 用鉸刀清除毛邊時銅管應 (A)管口向上 (B)管口平放 (C)管口向下 (D)方向不拘。
102 這尾枋車係無赴著,毋知愛 _____,大家愛行過 遽一息哦! (A)仰結煞 (B)仰會知 (C)仰做得