26. 在開發 Web 應用程式時，為防止 SQL 注入攻擊(SQL Injection) ，下列措施中何項較為有效？
(A) 使用預備語句(Prepared Statements)或參數化查詢
(B) 在資料庫中啟用日誌記錄
(C) 限制使用者輸入的長度
(D) 對使用者輸入的資料進行編碼

答案：登入後查看
統計： 尚無統計資料

相關試題

27. 如附圖所示，為一 C/C++程式碼，請判斷該程式碼有下列哪一種類的緩衝區溢位 (Buffer Overflow)弱點？ (A) 堆疊型緩衝區溢位(Stack-based Buffer Overflow) (B) 整數溢位(Integer Overflow) (C) 堆積型緩衝區溢位(Heap-based Buffer Overflow) (D) 格式字串攻擊(Format String Overflow)

28. 在軟體開發生命週期(SDLC)中，何時開始考慮安全性(Security)的處理成本最高？ (A) 系統測試階段 (B) 程式碼撰寫階段 (C) 需求分析與設計階段 (D) 系統維運階段

29. SBOM(Software Bill of Material)為近年程式開發與供應鏈安全特別需要注意的項目，關於 SBOM 關注與記錄的重點，下列何項最「不」適切？ (A) 軟體元件的名稱與版本資訊 (B) 軟體元件的已知漏洞資訊(CVE) (C) 軟體元件執行時的動態行為日誌(Dynamic Behavior Logs) (D) 軟體元件的授權類型(license type)

30. 零日漏洞在安全更新發布前就可能被攻擊者利用，導致企業無法立即修補，因此這類攻擊難以預防。下列何項是最「不」妥當的應對措施？ (A) 採用端點偵測及回應技術(Endpoint Detection and Response, EDR)來監控可疑行為 (B) 透過資安事件響應計畫(Incident Response Plan, IRP)快速封鎖受影響的系統 (C) 定期獲取漏洞情報，及時安裝安全更新檔 (D) 使用應用程式黑名單，防止未經授權的程式執行

31. 在弱點管理流程中，執行「弱點掃描(Vulnerability Scanning)」最主要的目的為下列何項？ (A) 自動化地探測系統、網路、應用程式、作業系統，識別出已知的安全性弱點 (CVEs) (B) 清除已感染電腦的病毒、木馬或勒索軟體等惡意程式 (C) 模擬駭客攻擊手法，並主動利用弱點來嘗試取得系統控制權 (D) 即時監控並阻擋進出網路的惡意連線與可疑流量

32. 某惡意程式在執行初期會延遲數十分鐘，並要求使用者進行互動(滑鼠移動、鍵盤輸入) 。若未符合條件即結束執行。此設計最主要削弱下列哪一類防護機制的有效性？ (A) 靜態程式碼分析 (B) 行為式端點即時阻斷 (C) 郵件閘道防毒 (D) 自動化沙箱動態分析

33. 弱點管理與惡意程式防護息息相關，企業應定期比對資產是否存在已公開之弱點，下列哪一項為此通報機制的簡稱？ (A) SOC(Security Operations Center) (B) VPN(Virtual Private Network) (C) VANS(Vulnerability Analysis and Notice System) (D) GCB(Government Configuration Baseline)

34. 針對採取「實體隔離(Air-Gapped)」配置的系統環境，下列何種行為最可能成為惡意程式入侵的管道？ (A) 遭到來自 GSN 的遠端連線滲透 (B) 人員利用可攜式媒體(USB/隨身碟)私自進行資料交換 (C) 外部防火牆規則配置錯誤 (D) 雲端服務提供者的系統中斷

35. 關於備份儲存策略，下列選項最「不」妥當？ (A) 獨立磁碟冗餘陣列(RAID)主要是提升磁碟存取效能與容錯能力，不可作為唯一的備份方案 (B) 備份檔案不可存放在同一台伺服器主機內 (C) 即使備份存放於雲端，仍需保留本地檔案 (D) 用 3-2-1 備份策略，至少存放於 3 種不同媒介、2 份異地存放、1 份備份

36. 某公司希望在系統故障時，能將服務立即切換到另一台伺服器，資料幾乎零遺失。這需要使用下列何種備份/容錯技術？ (A) 離線備份(Offline Backup) (B) 熱備援(Hot Backup) (C) 溫備援(Warm Backup) (D) 冷備援(Cold Backup)

相關試卷

115年 - 115-1資訊安全工程師能力鑑定初級試題：資訊安全技術概論#140603

2026 年 · #140603

114年 - 114-2 資訊安全工程師能力鑑定初級試題：I12 資訊安全技術概論#133436

2025 年 · #133436

114年 - 114-1 資訊安全工程師能力鑑定初級試題：資訊安全技術概論#127129

2025 年 · #127129

113年 - 113-2 資訊安全工程師能力鑑定能力鑑定初級試題：資訊安全技術概論#124021

2024 年 · #124021

113年 - 113-1 初級資訊安全工程師02：資訊安全技術概論#120139

2024 年 · #120139

112年 - 112-2 初級資訊安全工程師能力鑑定_01：I12資訊安全技術概論#117723

2023 年 · #117723

112年 - 112-1 初級資訊安全工程師能力鑑定：資訊安全技術概論#114717

2023 年 · #114717

111年 - 111 初級資訊安全工程師能力鑑定_科目1：資訊安全技術概論#113004

2022 年 · #113004

111年 - 111-1初級資訊安全工程師02－資訊安全技術概論#111501

2022 年 · #111501

110年 - 110-2 初級資訊安全工程師－資訊安全技術概論#111433

2021 年 · #111433