題庫堂
檢索
題庫堂
首頁
數學
英文學習
政治學
統計學
經濟學
藥理學
中醫藥物學
財政學
法學知識
公共行政
警察學
BI規劃師
財務管理
公共衛生學
工程經濟學
電力電子學
當前位置:
首頁
2. 關於跨網站指令碼(Cross-Site Scripting, XSS)的防禦方式,下列何者「不」正確?(A) 對輸入欄位的字串進行檢查(B) 編碼(encoding)後再輸出(output)(C
問題詳情
2. 關於跨網站指令碼(Cross-Site Scripting, XSS)的防禦方式,下列何者「不」正確?
(A) 對輸入欄位的字串進行檢查
(B) 編碼(encoding)後再輸出(output)
(C) 防火牆在超文本傳輸協定(http)過濾相關 XSS 攻擊
(D) 使用圖型驗證碼
參考答案
答案:D
難度:
簡單
0.633
書單:
沒有書單,新增
上一篇 :
72. 將兩塊鋼板作 T 型組合 90 度假銲時,應以下列何者為考量?(A)組合線假銲側略小於 90 度(B)先假銲後再調整 90 度(C)對準組合線(D)組合線假銲側略大於 90 度。
下一篇 :
3. 下列何種密碼學演算法,對於不同大小的資料,運算後產生的資料長度都一樣?(A) RC5(Rivest Cipher 5)(B) RSA(Rivest, Shamir, Adleman)(C) EC
資訊推薦
4. 一位資安專家正在對某公司網站進行滲透測試,在測試期間發現了一個跨網站指令碼(Cross-Site Scripting, XSS)的網站安全漏洞,若要針對此弱點進行有效攻擊,需同時符合下列何項條件
5. 請問下列何項惡意程式具有 SSH 截持的能力?(A) Ebury(B) Azorult(C) MacSpy(D) Xtunnel
6. 在 Linux 系統環境下,關於 Apache 安全防護設定,下列敘述何者「不」正確?(A) 檢查是否有非權限用戶對 Apache 設定檔擁有存取權限,建議設定成:chmod 644 /usr/
7. 「許多惡意程式會透過郵件附件方式進行入侵破壞與竊取,造成企業重大損失,而資安工程師會透過 Windows 群組原則物件(Group PolicyObject, GPO)進行必要管控。」關於附圖登
8. 「身為公司資安工程師,當收到一項緊急資安情報,指出某系統核心存在嚴重的漏洞,但公司資訊資產清冊已久未更新。」下列何種做法較能即時找出組織內的所有會受到影響的伺服器?(A) 手動檢視伺服器的系統記
9. 縱深防禦(Defense in Depth)的主要目的是透過多層的網路安全防禦,使駭客因為付出的成本與代價不符合效益,因而放棄入侵,下列何者「不」是縱深防禦的手段之一?(A) 延遲(Delay)
10. 在網站平台開發時弱點管理的範疇中時常需要進行源碼檢測、弱點掃描、滲透測試;源碼檢測目的是透過對原始碼的檢查,挖掘已知或未知的網頁問題,而進行弱點掃描的目的為何?(A) 驗證所知弱點的可行性(B
11. 磁碟陣列(RAID)是指使用多個磁碟進行資料複製的檔案系統,它是一種即時備援與資料復原技術,若以硬碟毀損方面進行評估,下列何種規劃對於資料保存的安全性最低?(A) AD 主機採用 2 顆 SA
12. 下列何者對於 XML 外部實體注入攻擊(XML External Entity InjectionAttack, XXE)的防護效果較佳?(A) 使用 HTTPS 安全連線(B) 禁止文件類型
13. 某公司被主管機關要求須每年進行網路資安健檢,下列何者較「不」符合主管機關之資安健檢要求?(A) 到場網頁應用程式弱點掃描(B) 到場網路安全備份服務(C) 遠端網路弱點掃描(D) 遠端滲透測試
14. 某公司在網站弱點檢測報告中發現系統存在跨網站指令碼(Cross-SiteScripting, XSS)及開放式重定向(Open Redirect)問題,下列何者方案可針對上述問題進行修補?(A
15. 關於軟體組成分析(Software Composition Analysis),下列敘述何者「不」正確?(A) 可透過分析來識別所使用第三方/開源軟體,其所存在的風險或威脅(B) 「軟體組成分
16. 開放式系統互聯模型(Open System Interconnection Model, OSI)中,下列哪些「不」是在傳輸層(Transport Layer)的攻擊手法?(複選)(A) Sm
17. HTTP/3 標準已經開始被國內外大型網站所建置使用,而 HTTP/3 安全性更是高於 HTTP/1 與 HTTP/2,關於 HTTP/3 的技術與特性,下列敘述哪些正確?(複選)(A) HT
18. 關於虛擬修補(Virtual patch),下列敘述哪些正確?(複選)(A) 透過分析與攔截惡意網路封包內容,而達成防護效果(B) 虛擬修補對網路攻擊防護極為有效,可取代弱點修正與更新(C)
19. 滲透測試是一個綿密驗證過程,熟悉每個應用環節十分重要,關於個別滲透實例與技術,下列敘述哪些正確?(複選)(A) 內網滲透測試,挖出網路分享(SMB)主機帳號:Administrator,密碼:
20. 關於資安事件應變通報與情資分享,下列敘述哪些「不」正確?(複選)(A) 資通安全管理法子法規定,公務機關辦理資通安全事件之通報,應於事件發生後一小時內進行通報(B) 資安事件分享屬 ISAC
30. 如下圖之投影圖,數值「32」是表示 (A)弧線展開長(B)弦長(C)半徑長(D)弧長。
53. 表示(A)填土(B)岩石(C)混凝土(D)地盤。
31. 下列何者不是能源之類型?(A)壓縮空氣(B)熱傳(C)電力(D)蒸汽。
32. 影響滲碳用鹽浴之滲碳能力的關鍵成分為(A)Na2CO3(B)NaCl(C)BaCO3(D)NaCN。
33. 「勞工腦心血管疾病發病的風險與年齡、吸菸、總膽固醇數值、家族病史、生活型態、心臟方面疾病」之相關性為何?(A)負(B)無(C)可正可負(D)正。
34. 熱電偶之最佳放置位置為(A)盡量靠近工件放置的位置(B)爐側(C)爐的內部上方(D)爐的內部下方。
35. 鋼料實施滲碳處理後,表面最理想的含碳量應為(A)0.4%(B)1.2%(C)1.0%(D)0.8%。
36. 鋼料的滲碳溫度應在_____變態點的上方。(A)A3(B)Acm(C)A1(D)A2