29. 網站應用程式安全測試中，盲注式 SQL 注入攻擊(Blind SQL Injection)的測試比一般 SQL 注入攻擊更具挑戰，以下描述何者最正確？ (A) 難以透過錯誤訊息來洩漏資料庫資訊，而透過行為模式(如：時間延遲回應)推斷資料 (B) 盲注式 SQL 注入只會影響後端資料庫，不會影響應用程式的前端 (C) 盲注式 SQL 注入需要特定的自動化工具，無法手動執行 (D) 若發生在無法存取原始碼的黑箱測試情境中，偵測更加困難

9. 針對目前時下常見的資安技術與產品中，下列何項描述較「不」正確？ (A) Breach and Attack Simulation(BAS)主要是用高頻率且大量的攻擊方式來檢驗企業當下的防禦機制是否有效 (B) External Attack Surface Management(EASM)主要是用來查核企業暴露於網路上的數位資產有哪些，例如對外開放的 port、企業持有的網域名稱、企業外洩的帳號密碼等等 (C) Security Information and Event Management(SIEM)僅用來蒐集外部常見的攻擊情資，例如其他國家或企業的攻擊事件，或是暗網上的攻擊行動預告文章，以便發現潛在的資安威脅，然後再來檢視企業是否即將面臨類似的攻擊 (D) Endpoint Detection and Response(EDR)主要是透過分析端點的日誌和行為，來發現甚至阻斷攻擊者的行動

相關試題

相關試卷