題庫堂
檢索
題庫堂
首頁
數學
英文學習
政治學
統計學
經濟學
藥理學
中醫藥物學
財政學
法學知識
公共行政
警察學
BI規劃師
財務管理
公共衛生學
工程經濟學
電力電子學
當前位置:
首頁
19. 下列何者不是常見的 SQL Injection 自動化工具?(A) BEEF Framework(B) SQLMAP(C) BSQL(D) Bobcat
問題詳情
19. 下列何者不是常見的 SQL Injection 自動化工具?
(A) BEEF Framework
(B) SQLMAP
(C) BSQL
(D) Bobcat
參考答案
答案:A
難度:
計算中
-1
書單:
沒有書單,新增
上一篇 :
120. 關於風險處理,下列敘述何者正確?(A) 只要進行風險處理,就可以消弭所有的風險因子(B) 風險處理,不需要考慮成本或法規要求(C) 風險處理後,可能產生新的風險項目或是殘餘風險(D) 風險處
下一篇 :
66. 對於高等級的衝擊可能會嚴重違背、傷害或阻礙一個組織的使命、聲譽或利益,或者可能會造成人員的死亡或嚴重受傷。此時應該優先考量哪一種風險處置策略?(A) 風險接受(B)風險降低(C)風險移轉(D)
資訊推薦
121. 關於網路及系統存取管理,下列敘述何者不正確?(A) 系統主機應考量保護機制,如設定在一段時間未操作時即會自動登出的機制(B) 若因人為因素誤植帳號及密碼,無需保存紀錄檔(C) 連線的來源位址
67. 下列敘述何者符合風險移轉?(A) 投保機房火險(B) 建立備援網路系統(C) 停止網路平台交易業務(D) 增加開啟系統權限的簽核流程
20. 下列何者不是 Server-side Injection 攻擊手法?(A) Blind SQL Injection(B) Hibernate Injection(C) Command Inje
122. 關於特權管理,下列敘述何者最為正確?(A) 登入主機應該使用 Administrator or Root 帳號,以利管理相關權限設定(B) 資料庫管理員除了備份資料外,還需要讀取資料以利調校
68. 關於風險管理常舉例的「木桶理論」,如何決定一個由長短不同的木板所構成的木桶之「容水量大小」,下列敘述何者正確?(A) 取決於其中「最長」的那塊木板(B)取決於全部木板長度的「平均值」(C)取決
21. 請問針對作業系統訂定的資訊安全策略中,下列何種安全模式中「檔案持有者」可授權決定「其他使用者」存取該檔案的權限?(A) 自由存取控制(Discretionary Access Control,
123. 為了防止非授權的存取,企業應根據存取控管政策對使用者(包括內、外部使用者)存取權限進行管理。下列何者較無關於管理存取權限?(A) 定期變更密碼(B) 定期審查使用者存取權限(C) 保留存取紀
69. 為了降低風險,下列何者不是實施風險控制措施的考量因素?(A) 法規要求與限制(B) 組織的目標與規範(C) 實施的可能成本(D) 資訊資產類別
22. 用在入侵和攻擊他人的電腦系統上,取得系統管理員的權限,具有隱藏和遠端操控的能力;電腦病毒、間諜軟體等也常使用來隱藏蹤跡。該工具軟體為?(A) Cookie(B) Rootkit(C) Back
124. 您是資訊業務承辦人員,當您有特殊業務需求進行存取敏感性資料時,需要獲得存取許可,即使您有資料存取權限,還需要提出資料存取的理由。上述說明主要為?(A) 職務區隔(Segregation of
70. 關於風險管理,下列敘述何者不正確?(A) 管理組織風險,避免風險擴大(B)協助組織隱藏風險,避免驗證失效(C)協調實作控制風險,降低風險(D) 尋求備案,以避免意外發生
23. 我們都知道要防止 XSS 跨網站指令碼攻擊必須過濾特殊字元,請問下列何者不是我們應該過濾的特殊字元?(A) #(B) &(C) “(D) ||
125. 關於權限管理,下列敘述何項較不適?(A) 採購人員擁有採購系統新增、編修、存檔的權限,但無刪除權限(B) 總經理只擁有採購系統所有模組的查詢權限(C) 總經理將採購系統最高管理者的帳號密碼,
24. 請問防禦 SQL Injection 的最佳方式為下列何者?(A) 黑名單過濾(B) 參數長度過濾(C) 輸出過濾(D) Prepared Statement
71. 關於存取控制措施,下列敘述何者正確?(A) 組織建立無線存取資訊系統時,無需取得授權,以快速建立無線存取使用限制、組態/連線需求(B)採用最小權限原則時,只允許使用者依據任務和業務功能,完成所
126. 常見的密碼驗證攻擊中,以下何種方法「不是」透過反覆嘗試密碼的方式破解密碼?(A) 雜湊注入(Pass-the-Hash)(B) 暴力攻擊(Exhaustive Search Attack)(
25. 下列哪種方法可讓開發人員發現其撰寫的網頁程式碼是否存有輸入驗證漏洞(Input Validation Weaknesses)?(A) 反組譯應用程式執行碼(B) 迴歸測試(Regression
127. 使用者在選定密碼時需注意避免太容易被攻擊者破解,請比較下面四組密碼,指出何組密碼較不容易遭到攻擊者破解?(A) qwA$c&1!e(B) password(C) 12345678(D) ab
72. 特權(Privilege)是指使用者對資訊資產擁有特殊的權限。下列何者不是特權使用者?(A) 資料庫管理員(B) 帳號管理員(C) 文書處理員(D) 網路管理員
128. 我們常使用密碼來做為認證身份的主要方式,關於密碼強度,下列敘述何者不正確?(A) 符合密碼複雜性原則可增強密碼強度(B) 對於複雜程度相同的密碼而言,長度較長的密碼安全度較短密碼為高(C)
73. 「業務承辦人員,不能身兼業務稽核人員」為下列何者的說明?(A) 職務區隔(Segregation of Duties)(B) 最小權限原則(Principle of Least Privile
129. 為強化身份認證機制,我們常會使用雙因素認證機制,請問下列何種組合並不屬於雙因素認證的定義?(A) 密碼(Password) + RFID 感應卡(如悠遊卡)(B) RFID 感應卡 + 自然
74. 關於權限管理,下列做法何者較不適當?(A) 賦予新到任資訊人員系統權限前,應先經過考核(B) 由於系統權限設定時已經過核准,故不需定期審查系統權限(C) 採購助理申請查詢庫存數量權限時,應會簽
26. 網頁中使用驗證碼(CAPTCHA)主要可防禦下列何種攻擊?(A) SQL 注入攻擊(Injection)。(B) 跨站腳本攻擊(XSS)。(C) 緩衝區易位攻擊(Buffer Overflow
130. 下列何者非單一登入(Single Sign-On, SSO)的優點?(A)集中權限控管(B) 降低不同的帳號密碼組合的困擾(C) 減少重新輸入密碼的程序(D)簡訊認證