11. (單選題)如果網站遭遇入侵行為，在採取風險應變處置及改善時，下列敘述何者較「不」正確？
(A)用防火牆或網站應用程式防火牆（Web Application Firewall, WAF）先暫時將此風險做偵測跟阻擋
(B) 採用弱掃工具或滲透測試服務驗證是否完成修補
(C) 使用原始碼檢測確認是否有其他類似弱點
(D)將被網站備份資料復原即可

答案：登入後查看
統計： A(6), B(4), C(7), D(453), E(0) #2434953

相關試題

1.在駭客工具中，常見到中國菜刀（China Chopper）或相似工具其主要手法為？ (A)通過向網站提交一句簡短的程式碼，來達到向伺服器插入木馬，並最後獲取 webshell (B) 針對網站，建立一個連接，以很低的速度發包，並保持住這個連接不斷開，最後將可用的連線佔滿 (C) 客戶使用主機 M 訪問並登錄合法網站 webA 後，再去訪問惡意網站 webB，然後惡意網站 webB 冒充該客戶透過使用者主機 M 去向網站 webA 發起請求 (D)使用不安全的反序列化漏洞，利用遠端執行任意程式碼進行注入攻擊

2.通用漏洞評分系統（Common Vulnerability Scoring System, CVSS）是一個可衡量漏洞嚴重程度的公開標準。CVSSv3 以基本指標群（Base metric group）、暫時指標群（Temporal metric group）及環境指標群（Environmental metric group）等 3 個群組來進行判斷。關於基本指標群，下列何者「不」是其考量因素？ (A)機密性衝擊（Confidentiality Impact） (B) 攻擊途徑（Attack Vector） (C) 攻擊複雜度（Attack Complexity） (D)可靠性衝擊（Reliability Impact）

3.關於安全軟體發展生命週期（Security Software Development Lifecycle, SSDLC），下列敘述何者正確？ (A)可區分為需求階段、設計階段、開發實作階段、測試階段以及部署維運階段 (B) 可區分為 UI/UX 階段、設計階段、開發實作階段、測試階段以及部署維運階段 (C) 可區分為需求階段、設計階段、測試階段、以及部署維運階段 (D)可區分為 UI/UX、設計階段、測試階段以及部署維運階段

4.磁碟陣列（RAID）是一種即時備援與資料復原技術，它主要使用多個磁碟進行資料複製的檔案系統，下列何種規劃「不」能避免因單一磁碟故障而造成資料損毀的能力？ (A)AD 主機採用 2 顆 SATA 硬碟規劃成 RAID1 (B) 檔案伺服器採用 4 顆 SAS 硬碟規劃成 RAID0 (C) 網路接取儲存器（NAS）採用 8 顆 SATA 硬碟規劃成 RAID5 (D)域儲存網路（SAN）採用 16 顆 SAS 硬碟規劃成 RAID6

5.資安事件緊急應變處置最重要目的是下列何者？ (A)用防火牆或 WAF 做偵測跟阻擋 (B) 採用弱掃工具或滲透測試服務驗證是否完成修補 (C) 控制受害範圍 (D)立即使用資料復原即可

6. (單選題)關於編碼、加密與雜湊機制，下列敘述何者正確？ (A)就設計原理而言，一段文字分別經過編碼（Base 64）、加密（AES128）與雜湊（SHA256）機制處理，只有加密機制是無法還原明（本）文的 (B) 如果明文愈長，雜湊（SHA256）處理後的文字長度也愈長 (C) Hash 機制，同樣的明文會產出相同的密文，故常用來比對文字或檔案是否有遭竄改 (D)對於編碼（Base 64）、加密（AES128）與雜湊（SHA256）三種機制而言，只有編碼機制，在解碼過程中需使用密鑰（Key）機制才可解碼成功

7.關於 XML External Entity（XXE）Injection 的防護，下列防護機制何者較佳？ (A)使用 HTTPS 安全連線 (B) 使用合法憑證進行雙向（伺服器端與使用者端）之身分驗證 (C) 禁止 DTD（Document Type Define）引用外部實體 (D)使用 SHA-3（Secure Hash Algorithm 3）進行計算

8.公司收到主管機關要求，必須每年進行網路資安健檢，下列何者方式較「不」符合？ (A)遠端網路弱點掃描（Network Vulnerability Assessment） (B) 遠端滲透測試（Penetration Testing） (C) 到場網頁應用程式弱點掃描（Web Vulnerability Assessment） (D)到場網路安全備援服務

9.在網站弱點檢測報告中，發現系統本身有存在 XSS 及 Open Redirect 問題，可以採取下列何者方案進行修補？(A)XSS 可以透過過濾此符號”＜”，即可根治(B) Open Redirect 可以採用圖像式驗證即可根治(C) HTML.Encode 是可以解決 XSS 的一種方法(D) 採用Prepared Statement可以解決XXS

10.在日常檢查時發現 10.10.1.1 (web)，10.10.1.2 (db)發現入侵警訊風險如附圖內容所示時，請問第一步應該做？ 2018/07/07 src:199.199.199.1 dst:10.10.1.1 oooo.php?id=’ or 1=1—xp_cmd_shell(…)？ (A)檢查 10.10.1.2 是否有被加入額外帳號 (B) 檢查 10.10.1.1 是否有其他的備份資料 (C) 立即通報 N-ICST (D)立即進行系統還原

相關試卷

114年 - 114-2 資訊安全工程師能力鑑定中級試題：資訊安全防護實務#130418

2025 年 · #130418

114年 - 114-1 資訊安全工程師能力鑑定中級試題：資訊安全防護實務#126101

2025 年 · #126101

113年 - 113-2 資訊安全工程師能力鑑定中級試題：資訊安全防護實務#121982

2024 年 · #121982

113年 - 113-1 資訊安全工程師能力鑑定中級試題：資訊安全防護實務#119309

2024 年 · #119309

112年 - 112-2 中級資訊安全工程師能力鑑定試題_科目1：I22資訊安全防護實務#116083

2023 年 · #116083

112年 - 112-1 中級資訊安全工程師能力鑑定試題：資訊安全防護實務#114235

2023 年 · #114235

111年 - 111 ipas中級資訊安全工程師能力鑑定試題_科目 2：資訊安全防護實務#112999

2022 年 · #112999

110年 - 110 中級資訊安全工程師能力鑑定試題：資訊安全防護實務#104035

2021 年 · #104035

109年 - 109 中級資訊安全工程師能力鑑定：資訊安全防護實務#90128

2020 年 · #90128

108年 - 2019 中級資訊安全工程師能力鑑定:資訊安全防護實務#89907

2019 年 · #89907