iPAS◆資訊安全防護實務◆中級題庫下載題庫

上一題
17. (複選題) 透過安全設定 HTTP Header 標頭,能夠使瀏覽器進行相關的 限制,讓網站與使用者瀏覽器之間有更多的安全防護。下列哪些 HTTP Header 標頭可達上述功能?
(A)HTTP Strict Transport Security
(B) X-Frame-Options
(C) Access-Control-Max-Age
(D)Accept-Encoding

答案:登入後觀看
難度: 困難
1F
Chia-Pei Lee 高一上 (2023/03/28)

正確答案為 A 和 B。

A. HTTP Strict Transport Security(HSTS)可以強制使用 HTTPS 協議,防止中間人攻擊(Man-in-the-Middle, MITM)和SSL剝離攻擊(SSL Stripping)等攻擊。

B. X-Frame-Options 可以限制來自其他域的網站在 iframe 中嵌入你的網站,從而防止點擊劫持(Clickjacking)等攻擊。

C. Access-Control-Max-Age 是 CORS 標頭,用於限制跨域請求的有效時間。

D. Accept-Encoding 用於告訴瀏覽器可以接受的編碼方式。

因此,答案為 A 和 B。


17. (複選題) 透過安全設定 HTTP Header 標頭,能夠使瀏覽器進行..-阿摩線上測驗