題庫堂
檢索
題庫堂
首頁
數學
英文學習
政治學
統計學
經濟學
藥理學
中醫藥物學
財政學
法學知識
公共行政
警察學
BI規劃師
財務管理
公共衛生學
工程經濟學
電力電子學
當前位置:
首頁
26. 網頁中使用驗證碼(CAPTCHA)主要可防禦下列何種攻擊?(A) SQL 注入攻擊(Injection)。(B) 跨站腳本攻擊(XSS)。(C) 緩衝區易位攻擊(Buffer Overflow
問題詳情
26. 網頁中使用驗證碼(CAPTCHA)主要可防禦下列何種攻擊?
(A) SQL 注入攻擊(Injection)。
(B) 跨站腳本攻擊(XSS)。
(C) 緩衝區易位攻擊(Buffer Overflow)。
(D) 跨站偽造請求攻擊(CSRF)。
參考答案
答案:D
難度:
計算中
-1
書單:
沒有書單,新增
上一篇 :
74. 關於權限管理,下列做法何者較不適當?(A) 賦予新到任資訊人員系統權限前,應先經過考核(B) 由於系統權限設定時已經過核准,故不需定期審查系統權限(C) 採購助理申請查詢庫存數量權限時,應會簽
下一篇 :
130. 下列何者非單一登入(Single Sign-On, SSO)的優點?(A)集中權限控管(B) 降低不同的帳號密碼組合的困擾(C) 減少重新輸入密碼的程序(D)簡訊認證
資訊推薦
27. 下列何者屬於開發安全方面需注意的問題?(A) 部署時必須考量伺服器效能,避免導致應用程式效能低(B) 應用程式設計必須設計多線程,用戶能對服務隨時存取(C) 應用程式必須考量是否有 SQL 注
131. 關於 Kerberos,下列敘述何者不正確?(A) 針對個人通信安全,可進行身份認證(B) 是一種非對稱金鑰管理機制來進行金鑰管理的系統(C) 可採複合 Kerberos 伺服器和缺陷認證機
75. 下列何者不是資料存取控制的方法?(A) 強制存取控制(Mandatory Access Control, MAC)(B) 存取控制目錄(Access Control List , ACL)(C
132. 關於設計網際網路服務使用者身分驗證機制的考量因素,下列何者不正確?(A) What you know?使用者所記住的身分內容,如:個人識別名稱及對應的密碼(B) What you have?
28. 請問 2017 流行的 wannacry 攻擊是攻擊哪個服務?(A) SMB(B) SMTP(C) HTTP(D) FTP
133. 請問在系統服務裡,關於身分驗證,下列敘述何者正確?(A) 只要通過身分驗證,就可以暢行無阻。(B) 身分驗證後,即是擁有最高權限。(C) 身分驗證後,所有的使用行為都是適合理的,不需要軌跡。
76. 當遇到需設定密碼識別的情況時,下列何種做法可使密碼較不容易被破解?(A) 使用純數字(B) 英文名字加生日(C) 身分證字號(D) 參雜大小寫數字,越雜亂無章越好
29. 下列何者不是常見的弱點掃描工具之一?(A) Open Vulnerability Assessment System (OpenVAS)(B) Nessus(C) MegaSploit(D)
2. 組織對外服務之官方網站遭受駭客透過 DDoS 攻擊,請問此為下列哪項遭受破壞?(A) 機密性(B) 完整性(C) 可用性(D) 可讀性
134. 中華民國目前使用自然人憑證,做為民眾於網路應用時之合法身份識別依據。關於自然人憑證,下列敘述何者不正確?(A)自然人憑證是基於 PKI(Public Key Infrastructure)架
77. 下列何種生物辨識方式之交叉錯誤率(Crossover Error Rate, CER)最低?(A) 語音辨識(B) 掌形辨識(C) 手寫辨識(D) 虹膜辨識
30. 當系統或應用程式上被發現具有弱點,但是在修補程式未發佈之前,或是使用者更新前所進行的惡意攻擊行為,稱之為?(A) 釣魚(phising)(B) 零時差攻擊(zero day attack )(
3. 請問下列何項說明內容是關於「可用性」的敘述?(A) 使用者以專用帳號及密碼登入 ERP 系統(B) 電信商機房故障,暫時無法使用網路(C) 親自遞送機密文件給總經理核閱(D) 出勤系統異常,導致
78. 關於身分認證機制,下列敘述何者不正確?(A) 兩階段身分認證的方式可透過手機,或是專屬的安全金鑰裝置等工具執行(B) 兩階段身分認證的目的,在於簡化認證程序(C) 動態密碼符記(Token)身
4. 請問下列敘述何者正確?(A) 衝擊是威脅利用弱點對資產造成風險的可能性(B) 衝擊是資產利用弱點對威脅造成風險的可能性(C) 風險是威脅利用弱點對資產造成衝擊的可能性(D) 風險是資產利用弱點對
135. 關於營運持續管理處理策略之選擇,下列敘述何者不正確?(A) 轉移風險(Transfer)(B) 避免風險(Avoid)(C) 調整風險(Adjust)(D) 接受風險(Accept)
79. 下列何種攻擊手法,無法達到竊取或偽冒 Windows 使用者身份的目的?(A) PTT(Pass the Ticket)(B)PTH(Pass the Hash)(C)DDoS(Distrib
5. 下列何項非為成功建立資訊安全管理系統之必要項目?(A)導入 ISO 國際標準(B) 最高管理階層的參與及支持(C)組織提供建立資訊安全管理系統(Information Security Mana
80. 以下所列的都是身份認證所需的相關元素,其中何者遭公開或竊取時,不會影響身份認證的安全性?(A) 憑證公鑰(Public Key)(B)密碼(Password)(C)通行碼(Pin Code)(
136. 依據「行政院國家資通安全會報通報及應變作業流程」,判定事故影響等級時,應評估資安事故造成之機密性、完整性以及可用性衝擊,下列何者非 4 級事件?(A) 國家機密資料遭洩漏(B) 關鍵資訊基礎
6. 在資訊安全管理系統中,進行資安內部查核時,下列敘述何者不正確?(A) 在查核前擬定稽核計畫(B) 招開行前會議,說明稽核計畫(C) 稽核人員可稽核所屬單位,無須具備獨立性(D) 建立稽核程序書或
137. 將不同的設備或不同時間的日誌進行比對,強化判斷是否為真正資安事件之動作,稱之為?(A) 根因分析(Root Cause Analysis)(B) 關聯分析(Correlation)(C) 暫
7. 下列何種作為,展現了最高管理階層對資訊安全管理系統(InformationSecurity Management System, ISMS)之領導和承諾?(A) 確保資訊安全政策和目標需至少維持
81. 關於身份識別與存取管理(Identity and Access Management, IAM),下列敘述何者不正確?(A) IAM 重視驗證(Authentication)、授權(Autho
138. 請問下列何者可以確定為資安事故(Security Incident)?(A) 防毒軟體成功地更新了病毒碼(B) 監控系統出現「硬碟使用量超過 80%」的訊息(C) 執行 google 蒐尋,