所屬科目:研究所、轉學考(插大)◆資訊安全概論
(一)請舉例一項基於TCP 網路協定的拒絕服務攻擊,並且說明如何透過耗盡系統資源(System Resources)進行攻擊。(8分)
(二)請說明針對HTTP協定的Slowloris攻擊,並解釋這是一種如何耗盡應用程式資源(Application Resources)的拒絕服務攻擊。(8分)
(三)請說明 DNS反射(Reflection)攻擊。(9分)
(一)請說明如何利用 Stack Overflow 取得 Shell。(12分)
(二)請說明如何基於Canary Value 防禦 Stack Overflow攻擊。(13分)
(一)請說明如何基於ARP 欺騙進行中間人攻擊。(8分)
(二)基於中間人攻擊,請說明如何利用DNS 欺騙進行網頁釣魚攻擊。(8分)
(三)請說明如何防禦ARP欺騙攻擊。(9分)
四、資料庫加密是保護資料庫的最後一道防線,但由於其高昂的成本,尚未被廣泛應用。請說明該防護工具的兩項主要缺點,以及對應的可能解決方法。(25分)
阿摩線上測驗
登入
阿摩線上測驗
登入