阿摩線上測驗
登入
阿摩線上測驗
登入
試卷名稱:114年 - 114-2 資訊安全工程師能力鑑定中級試題:資訊安全防護實務#130418
年份:114年
科目:iPAS◆資訊安全防護實務◆中級
2. 伺服器端請求偽造(Server Side Request Forgery, SSRF)是過 去幾年很流行的攻擊手法,下列關於 SSRF 的描述何項「錯誤」?
(A) 有機會用來對內網進行 port scan
(B) 有機會透過 file:// 協定讀取系統檔案,例如讀取 Linux 作業系統的 /etc/passwd
(C) 只要使用正規表示式把 10.0.0.0 - 10.255.255.255、172.16.0.0 - 172.31.255.255、192.168.0.0 -192.168.255.255 從參數內容過濾掉,攻擊者就無法透 過 SSRF 存取內網
(D) 有機會透過 dict:// 協定存取 Redis 資料庫
