資訊推薦

• 70. 下列何者不是網頁攻擊手法？(A)Cross-Site Scripting(B) SQL Injection(C)Parameterized Query(D)Cross-Site Request
• 71. 請問針對作業系統訂定的資訊安全策略中，下列何種安全模式是統一由管理者進行檔案存取授權後，使用者才可以進行檔案存取？(A)自由存取控制（Discretionary Access Control，
• 72. 攻擊者針對網站應用程式漏洞，將 HTML 或 Script 指令插入網頁中，造成使用者瀏覽網頁時，執行攻擊者惡意製造的網頁程式。以上是說明哪一種攻擊手法？(A) 資料隱碼攻擊（SQL inje
• 73. 關於跨站請求偽造（Cross-Site Request Forgery, CSRF），下列何者是最佳的解決辦法？(A) 加入 HttpOnly(B) 過濾不必要特殊字元(C) 加入圖形驗證碼(
• 74. 下列何者為防禦（Cross-Site Scripting, XSS）的最佳方式？(A) 輸入參數黑名單過濾(B) 輸入參數白名單過濾(C) 輸入參數長度過濾(D) 輸出頁面過濾
• 75. HTTP Cookie 的用途是？(A) 在瀏覽器中儲存資訊（如 Session ID 等）(B) 瀏覽器的設定檔(C) 幫助防禦 XSS 攻擊(D) 幫助防禦 XML Injection 攻
• 76. 安全性測試人員可以使用反組譯器（Disassemblers）、除錯器（Debuggers）和反編譯器（Decompilers）來判斷與檢查，是否存在何種程式碼的弱點？(A) 缺乏逆向工程（Re
• 77. 下列何者不是 Windows 安全開發必須注意的地方？(A) Socket 設計(B) 多執行緒設計(C) 常駐程式設計(D) 封包流量設計
• 78. 下列何者並非防毒軟體偵測的方式？(A) 特徵碼掃描(B) 檔案完整性掃描(C) 沙箱檢測(D) 程式碼檢核
• 21. Based on the tree below, which statement is correct? (A) Lizards and goats form a sister group.(
• 79. 關於弱點掃描，下列敘述何者不正確？(A)弱點掃描工具的使用，可能會觸發入侵偵測系統的警告(B) 弱點掃描可算是滲透測試的前置作業之一(C)Ping 工具的使用，可算是弱點掃描的前置作業之一(D
• 80. 下列哪些是 rootkits 的主要特性？(1)讓駭客取得最高權限(2)具隱藏性(3)在系統內大量自我複製(4)讓駭客執行遠端控制(A)(1)(2)(3)(B) (1)(2)(4)(C)(2)
• 81. 你的老闆閱讀了一篇關於新發現嚴重漏洞的文章，而廠商所提供的修復漏洞修正檔也已於今天被釋出，他要求你立即更新所有系統此一修正檔，請問你應該採用下列何種做法？(A)立即將修正檔套用到所有系統(B)
• 82. 下列何者不是電腦病毒的傳染途徑？(A)經由網路下載的軟體傳染(B) 經由電子郵件的附加檔案中傳染(C)經由應用程式存取資料庫資料(D)經由已被感染的可移式媒體（如：USB、CD 等）
• 83. 關於備份管理作業，下列敘述何者不正確？(A)資訊系統資料需排定備份計畫，並定期執行備份作業(B) 系統備份結果之相關作業紀錄須留存備查(C)規劃備份作業應包含系統設定、應用程式及資料庫等項目(
• 84. 下列哪個資訊儲存媒體，相較於其他選項，不太適合企業作為大量資料備份用途？(A)LTO Tape(B) SD Memory Card(C)Disk Array（磁碟陣列系統）(D)Tape Li
• 85. 某一個組織針對先前備份的資料進行復原時，發現先前備份的資料無法順利還原，請問這個組織可能是在以下哪個環節上出了問題？(A)沒有設定適當的 RTO 時間(B) 因為備份的時間太長，以致影響了復原
• 86. 為確保公司備份資料之完整性，下列何者方式最佳？(A) 加解密(B) 身分驗證(C) 雜湊計算(D) 資訊隱藏
• 87. 某組織之上班尖峰時間為上午 9 點至 12 點，下午為 13 至 17 點，該組織為了資料安全，採取備份控制措施，請問該組織的備份控制措施最佳策略，應為下列何者？(A)中午 12 點執行完全備
• 88. 關於 Syslog 系統日誌或系統記錄，下列敘述何者不正確？(A)Syslog 是一種用來在 TCP/IP 網路中傳遞記錄檔訊息的標準(B) Syslog 系統日誌訊息可以被以 UDP 協定及
• 89. 關於「系統日誌」應該採取的適當保護措施，下列敘述何者不正確？(A)防止侵害個人隱私，不須記錄使用者識別碼(B) 防止系統日誌被未經授權的存取(C)防範日誌記錄檔被修改或刪除(D)防範超過媒體記
• 90. 請問「主要記錄系統本身登入/登出行為，例如系統管理人員透過遠端登入系統等」係下列哪個記錄檔之功能？(A) 系統日誌檔(B) 應用程式日誌檔(C) 安全性日誌檔(D) 網路日誌檔
• 91. 「留存日誌」是為了達成資訊安全的何種特性？(A) 機密性（Confidentiality）(B) 可用性（Availability）(C) 可靠性（Reliability）(D) 不可否認性（
• 92. 關於雲端蜜罐（Honeypot）技術，下列敘述何者不正確？(A)任何攻擊蜜罐的行為都是可疑的(B) 通常設置在真正的運作環境之中(C)偽裝成有利用價值的網路、資料或電腦系統，並在裡面設置漏洞，
• 93. 對雲端服務的安全管理而言，實施稽核是一項必要的作法，可確認雲端服務提供商是否已符合相關的資安要求。下列何者不是確保雲端服務的安全需考量的事項？(A)用戶應選擇單一的雲端服務提供商所提供的服務(