題庫堂
檢索
題庫堂
首頁
數學
英文學習
政治學
統計學
經濟學
藥理學
中醫藥物學
財政學
法學知識
公共行政
警察學
BI規劃師
財務管理
公共衛生學
工程經濟學
電力電子學
當前位置:
首頁
9. 根據常見的弱點類型,下列何種是 Web 應用程式最常見的安全弱點?(A) SQL Injection: SQL 注入攻擊(B) Distributed Denial-Of-Service: DD
問題詳情
9. 根據常見的弱點類型,下列何種是 Web 應用程式最常見的安全弱點?
(A) SQL Injection: SQL 注入攻擊
(B) Distributed Denial-Of-Service: DDoS 攻擊
(C) Local File Inclusion: LFI 本地端檔案內容揭露
(D) Cross Site Request Forgery: CSRF 跨站請求偽造
參考答案
答案:A
難度:
計算中
-1
書單:
沒有書單,新增
上一篇 :
8. 當使用者利用帳號密碼登入系統時,密碼的儲存基本原則是不可以直接用明文方式存放於資料庫中,因此密碼通常利用加密(Encryption)或是雜湊(Hash)的方式進行編碼轉換。關於雜湊函數的敘述,下
下一篇 :
10. 關於 MITRE ATT&CK 中的輸入擷取(Input Capture)技術,下列何項錯誤?(A) 無法使用預防控制(Preventive Controls)輕易緩解此技術(B) 無法透過觀
資訊推薦
11. 關於進行網路架構設計的敘述,下列何者較「不」適當?(A) 應區分內外網(B) 網站跟資料庫最好在不同網段(C) 目錄伺服器 AD 應該放在辦公網段(D) 可以透過 VLAN 切割網段
12. 在 Cyber Kill Chain 模型中,Delivery 階段通常包括下列何項攻擊手法?(A) 惡意軟體安裝(B) 網站水坑攻擊(C) 電子郵件附件或內文 URL 連結(D) 帳號密碼填
13. 為了進行有效的弱點管理並減少組織風險,下列哪些是必要的措施?(A) 定期進行弱點掃描(B) 使用最新的防毒軟體(C) 仔細研讀所有的軟體使用條款(D) 實施弱點修補管理流程
14. 關於 MITRE ATT&CK 中的瀏覽器會話劫持(Browser SessionHijacking)技術,下列哪些正確?(A) 可透過資安認知訓練(Awareness Training)來緩
【題組 2】15. 【題組 2】情境如附圖所示,總經理提出當公司的核心資訊系統受到攻擊時,首先執行的步驟是下列何項?(A) 修復受影響的系統 (B) 報告給執法機關 (C) 確認並評估攻擊的範圍和影響
7. For the synthesis of ammonia at 500℃, the equilibrium constant is . Determine which system in the
【題組】14. 情境如附圖所示,請問下列何者「不」是採用虛擬健康保卡的優點?(A) 強化遠距醫療的安全與認證機制(B) 避免未經授權的資料存取(C) 強化實體健保卡的安全(D) 落實健保資料使用的可歸
6. Which of the following substances are likely to be soluble in water?(A) aluminum nitrate(B) lead(
【題組】15. 情境如附圖所示,請問虛擬健保卡手機端 QR 碼的內容可能包含下列何項?(A) 存取資料的符記(Token)(B) 持卡人的照片(C) 持卡人的帳號及密碼(D) 持卡人的生日
【題組】16. 情境如附圖所示,請問透過虛擬健保卡機制的建置與運用,可能有的風險/問題有下列哪些?(複選)(A) 增加攻擊向量(B) 與實體卡片資料同步的問題(C) 帳號密碼的濫用(D) 使實體健保卡
7. Find all vertical asymptotes of the function .(A) (B) x = 1 and (C) x = 1 (D) The function has
17. 如附圖所示,關於 NIST SP 800-207 零信任架構(Zero TrustArchitecture)的抽象模型敘述,下列何項錯誤? (A) 政策決策點(Policy Decision
1. 依我國期貨交易法之規定,當事人約定,一方支付價金一定成數之款項或取得他方授與之一定信用度,雙方於未來特定期間內,依約定方式結算差價或交付約定物之契約,係指下列哪項契約?(A)選擇權契約 (B)期
29.閱讀下文 上面所引作品,與作者生平經歷、人生態度密切相關,同時也能反映其風格,請判斷是何人之作?(A)陶潛 (B)李白 (C) 王維 (D)韓愈
11. =(A) (B) (C) (D) (E) None of these
2.通貨淨額係指中央銀行發行之鈔券及硬幣減中央銀行庫存現金。(A)O(B)X
3.本行營業單位辦理行外服務事項如涉及理財商品銷售作業,理財人員應充分告知客戶商品內容及相關投資風險。(A)O(B)X
4.本行從事保險業務招攬之行員,應取得保險業務員資格並由保險代理部送件至金管會保險局辦理保險業務員登錄。(A)O(B)X
5.若客戶投資金額在新臺幣一千萬元(或等值外幣)以上,需每二個月幫客戶檢視其投資組合淨值及投資效益一次,並至少聯絡客戶一次。(A)O(B)X
6.本行當日受理同一客戶保險商品累計交易金額達新臺幣 300 萬元(含)以上(或等值外幣),保險業務主管應填列「臺灣土地銀行理財商品大額交易確認單」,並向客戶確認已瞭解投保內容。(A)O(B)X
7.本行人身及財產保險業務員自登錄後,每年應參加外部法令遵循課程之教育訓練,且訓練時數須達6單元共 12 小時並測驗合格,合格分數為 70 分。(A)O(B)X
8.本行銷售保險期間在三年以下之傷害保險予六十五歲以上之客戶,可不須經客戶同意逕行將銷售過程以錄音或錄影方式保留紀錄。(A)O(B)X
9.本行於受理投保、續保案件之申請,應對要保人及交易有關對象執行「姓名及名稱檢核」。交易有關對象即保險契約之「被保險人」、「受益人」、「繳款人」(實際繳納保費者)、「代理人」、要保人為法人、團體或信託
10.景氣對策信號解讀意義為:「紅燈」表示景氣熱絡、「黃紅燈」表示景氣短期內有轉熱或趨穩的可能、「綠燈」表示景氣低迷、「黃藍燈」表示景氣短期內有轉穩或趨於低迷的可能、「藍燈」表示當前景氣穩定。(A)O
13.本行指標利率係指每年 1、4、7、10 月初當日指標銀行之一年期定期存款機動利率平均數,取至小數點2 位數,以下四捨五入。(A)O(B)X