阿摩線上測驗
29. 資訊系統常透過組態檔案提供初始參數或是預設功能設定值,當系統組態被不當或是錯誤的設定就容易產生安全漏洞。下列敘述何者錯誤?
(A) 啟用預設帳號密碼是最常見的設定缺陷,像是有些軟體元件為了設定上的方便,允許使用空白密碼或 是預設密碼進行登入,故駭客容易藉此入侵系統
(B) 站台目錄列表(Directory Listing)功能除了像是檔案伺服器等特定需求以外,建議將此項功能開放, 方便使用者檢索目錄列表
(C) 當系統發生異常時,盡量避免將相關詳細的錯誤訊 息直接呈現在頁面上
(D) 充分掌握環境中的各項元件與組態,隨時進行維護 與改善以確保資訊系統部屬與運作的安全與持續
答案:登入後查看
統計: A(7), B(578), C(27), D(6), E(0) #3102160
統計: A(7), B(578), C(27), D(6), E(0) #3102160
詳解 (共 1 筆)
hiiii
#6326321
答案:
(B) 站台目錄列表(Directory Listing)功能除了特定需求以外,通常建議不要開啟;該選項敘述「建議將此功能開放以方便使用者檢索」是錯誤的。
以下為各選項解釋:
-
(A) 啟用預設帳號密碼是最常見的設定缺陷
- 這是常見的資安風險,使用者若未修改預設帳號或密碼,駭客只需知道該預設密碼就可登入系統,故為正確敘述。
-
(B) 站台目錄列表(Directory Listing)功能除非有特定需求,否則建議關閉
- 若未加控管地開啟目錄瀏覽,駭客能輕易得知伺服器上的檔案結構、檔案名稱甚至資料夾位置,可能進一步利用這些資訊進行攻擊。
- 題目敘述建議將此功能開放以方便使用者檢索,這並不符合一般資安最佳實務,因此 (B) 為錯誤。
-
(C) 當系統發生異常時,盡量避免將詳細錯誤訊息直接顯示在頁面上
- 這是正確的資安作法。若直接顯示詳細錯誤訊息(如系統路徑、資料庫結構等),將可能被駭客用來進一步滲透攻擊。
-
(D) 充分掌握環境中的各項元件與組態,隨時維護與改善以確保系統安全與持續運作
- 這是資安管理中對組態管理的標準做法,屬正確敘述。
綜上所述,只有 (B) 為錯誤描述。
0
0