複選題20. 關於網站應用程式之安全性監控，下列敘述何者「不」正確？（複選） (A) 使用者登錄、存取控制與輸入驗證之錯誤資訊，均需詳細記錄至日誌中，以利分析與識別可能之攻擊 (B) 網站應用程式日誌應即時產生並集中管理，確保無法遭受攻擊者竄改或抹除相關資訊 (C) 為確保遭受之異常操作時能即時處置，網站應用程式除進行日誌記錄外，也需詳細呈現錯誤資訊供使用者回報 (D) 網站應用程式已具備短時間連續認證錯誤之帳號鎖定機制，並於特定時間後自動解除。由於已可阻擋自動化攻擊，此類異常僅需記錄即可而無需關注

複選題19. 關於入侵偵測系統（ Intrusion Detection System ）與入侵防護系統（ Intrusion Prevention System ）之應用，下列敘述何者正確？（複選） (A) 入侵偵測系統透過旁接模式（ TAP or SPAN Mode ）或將特定網路介面設定為混雜模式（ Promiscuous Mode ），來取得監聽網路之流量副本 (B) TAP 和 SPAN Mode 之差異在於前者透過硬體 1：1 複製流量至分接網路介面；而後者透過軟體轉送流量副本至目的網路介面並可能因其容量限制而造成封包遺失 (C) 如欲阻擋網路攻擊，入侵防護系統需設置為串連模式（ In-line Mode ）才能於攻擊傳遞過程中攔截 (D) 入侵防護系統除偵測各式網路攻擊外也能進行阻擋，對於分散式阻斷服務攻擊（Distributed Denial-of-Service, DDoS ）之阻擋成效尤其明顯

相關試題

相關試卷