題庫堂
檢索
題庫堂
首頁
數學
英文學習
政治學
統計學
經濟學
藥理學
中醫藥物學
財政學
法學知識
公共行政
警察學
BI規劃師
財務管理
公共衛生學
工程經濟學
電力電子學
當前位置:
首頁
19. 下列何者不是 Blind SQL Injection 的特性?(A) SQL 錯誤資訊會顯示在頁面中(B) SQL 錯誤資訊不會顯示在頁面中(C) 常利用 wait for delay 語法來
問題詳情
19. 下列何者不是 Blind SQL Injection 的特性?
(A) SQL 錯誤資訊會顯示在頁面中
(B) SQL 錯誤資訊不會顯示在頁面中
(C) 常利用 wait for delay 語法來測試
(D) 常與 Time base SQL injection 一起發生
參考答案
答案:A
難度:
計算中
-1
書單:
沒有書單,新增
上一篇 :
18. 有一種資安風險的描述為:「因為開發者暴露了內部檔案、檔案夾、金鑰、或資料庫的紀錄,來作為 URL 或是 Form 的參數,使攻擊者可藉由操作這些參數擅自進入其他 Objects 中」。此為下列
下一篇 :
20. 下列何者不是網頁攻擊手法?(A) Cross-Site Scripting(B) SQL Injection(C) Parameterized Query(D) Cross-Site Requ
資訊推薦
21. 請問針對作業系統訂定的資訊安全策略中,下列何種安全模式是統一由管理者進行檔案存取授權後,使用者才可以進行檔案存取?(A) 自由存取控制(Discretionary Access Control
22. 攻擊者針對網站應用程式漏洞,將 HTML 或 Script 指令插入網頁中,造成使用者瀏覽網頁時,執行攻擊者惡意製造的網頁程式。以上是說明哪一種攻擊手法?(A) 資料隱碼攻擊(SQL inje
23. 關於跨站請求偽造(Cross-Site Request Forgery, CSRF),下列何者是最佳的解決辦法?(A) 加入 HttpOnly(B) 過濾不必要特殊字元(C) 加入圖形驗證碼(
24. 下列何者為防禦(Cross-Site Scripting, XSS)的最佳方式?(A) 輸入參數黑名單過濾(B) 輸入參數白名單過濾(C) 輸入參數長度過濾(D) 輸出頁面過濾
25. HTTP Cookie 的用途是?(A) 在瀏覽器中儲存資訊(如 Session ID 等)(B) 瀏覽器的設定檔(C) 幫助防禦 XSS 攻擊(D) 幫助防禦 XML Injection 攻
26. 安全性測試人員可以使用反組譯器(Disassemblers)、除錯器(Debuggers)和反編譯器(Decompilers)來判斷與檢查,是否存在何種程式碼的弱點?(A) 缺乏逆向工程(Re
27. 下列何者不是 Windows 安全開發必須注意的地方?(A) Socket 設計(B) 多執行緒設計(C) 常駐程式設計(D) 封包流量設計
28. 下列何者並非防毒軟體偵測的方式?(A) 特徵碼掃描(B) 檔案完整性掃描(C) 沙箱檢測(D) 程式碼檢核
29. 關於弱點掃描,下列敘述何者不正確?(A) 弱點掃描工具的使用,可能會觸發入侵偵測系統的警告(B) 弱點掃描可算是滲透測試的前置作業之一(C) Ping 工具的使用,可算是弱點掃描的前置作業之一
30. 下列哪些是 rootkits 的主要特性?(1)讓駭客取得最高權限(2)具隱藏性(3)在系統內大量自我複製(4)讓駭客執行遠端控制(A) (1)(2)(3)(B) (1)(2)(4)(C) (
31. 你的老闆閱讀了一篇關於新發現嚴重漏洞的文章,而廠商所提供的修復漏洞修正檔也已於今天被釋出,他要求你立即更新所有系統此一修正檔,請問你應該採用下列何種做法?(A) 立即將修正檔套用到所有系統(B
32. 下列何者不是電腦病毒的傳染途徑?(A) 經由網路下載的軟體傳染(B) 經由電子郵件的附加檔案中傳染(C) 經由應用程式存取資料庫資料(D) 經由已被感染的可移式媒體(如:USB、CD 等)
33. 關於備份管理作業,下列敘述何者不正確?(A) 資訊系統資料需排定備份計畫,並定期執行備份作業(B) 系統備份結果之相關作業紀錄須留存備查(C) 規劃備份作業應包含系統設定、應用程式及資料庫等項
34. 下列哪個資訊儲存媒體,相較於其他選項,不太適合企業作為大量資料備份用途?(A) LTO Tape(B) SD Memory Card(C) Disk Array(磁碟陣列系統)(D) Tape
35. 某一個組織針對先前備份的資料進行復原時,發現先前備份的資料無法順利還原,請問這個組織可能是在以下哪個環節上出了問題?(A) 沒有設定適當的 RTO 時間(B) 因為備份的時間太長,以致影響了復
36. 為確保公司備份資料之完整性,下列何者方式最佳?(A) 加解密(B) 身分驗證(C) 雜湊計算(D) 資訊隱藏
37. 某組織之上班尖峰時間為上午 9 點至 12 點,下午為 13 至 17 點,該組織為了資料安全,採取備份控制措施,請問該組織的備份控制措施最佳策略,應為下列何者?(A) 中午 12 點執行完全
38. 關於 Syslog 系統日誌或系統記錄,下列敘述何者不正確?(A) Syslog 是一種用來在 TCP/IP 網路中傳遞記錄檔訊息的標準(B) Syslog 系統日誌訊息可以被以 UDP 協定
39. 關於「系統日誌」應該採取的適當保護措施,下列敘述何者不正確?(A) 防止侵害個人隱私,不須記錄使用者識別碼(B) 防止系統日誌被未經授權的存取(C) 防範日誌記錄檔被修改或刪除(D) 防範超過
40. 請問「主要記錄系統本身登入/登出行為,例如系統管理人員透過遠端登入系統等」係下列哪個記錄檔之功能?(A) 系統日誌檔(B) 應用程式日誌檔(C) 安全性日誌檔(D) 網路日誌檔
41. 「留存日誌」是為了達成資訊安全的何種特性?(A) 機密性(Confidentiality)(B) 可用性(Availability)(C) 可靠性(Reliability)(D) 不可否認性(
42. 關於雲端蜜罐(Honeypot)技術,下列敘述何者不正確?(A) 任何攻擊蜜罐的行為都是可疑的(B) 通常設置在真正的運作環境之中(C) 偽裝成有利用價值的網路、資料或電腦系統,並在裡面設置漏
252.本島單位 OL-333 表顯示飭撥超過(A)十(B)廿(C)卅(D)六十天仍未收到軍品時即填單反映軍品未接收狀況。
43. 對雲端服務的安全管理而言,實施稽核是一項必要的作法,可確認雲端服務提供商是否已符合相關的資安要求。下列何者不是確保雲端服務的安全需考量的事項?(A) 用戶應選擇單一的雲端服務提供商所提供的服務
253.外島單位 OL-333 表顯示飭撥超過(A)十(B)廿(C)卅(D)六十天仍未收到軍品時即填單反映軍品未接收狀況。