阿摩線上測驗
登入
阿摩線上測驗
登入
試卷名稱:110年 - 110 中級資訊安全工程師能力鑑定試題:資訊安全防護實務#104035
年份:110年
科目:iPAS◆資訊安全防護實務◆中級
34. 題組背景描述如附圖。承上題,當小李完成滲透測試後於報告中發現 附圖資訊,判斷公司可能出現下列何種風險漏洞?
(A) 敏感目錄暴露(Possible sensitive directories)
(B) 未強制使用 HTTPS(Unencrypted connection)
(C) Session Cookie 未設定為 Secure 安全模式(Cookie without Secure flag set)
(D) 啟用 SSH 較弱 MAC 加密算法(SSH Weak MAC Algorithms Enabled)