阿摩線上測驗 登入
首頁 > 資訊系統安全管理概要 > 110年 - 110 中華郵政股份有限公司_職階人員甄試_專業職(一)/資安與網路管理_專業科目(1):資訊系統安全管理概要#100843 > 申論題

申論題

試卷:110年 - 110 中華郵政股份有限公司_職階人員甄試_專業職(一)/資安與網路管理_專業科目(1):資訊系統安全管理概要#100843
科目:資訊系統安全管理概要
年份:110年
排序:0

申論題資訊

試卷:110年 - 110 中華郵政股份有限公司_職階人員甄試_專業職(一)/資安與網路管理_專業科目(1):資訊系統安全管理概要#100843
科目:資訊系統安全管理概要
年份:110年
排序:0

題組內容

第二題:
請回答下列問題:

申論題內容

(四)開放網路軟體安全計畫,簡稱 OWASP(Open Web Application Security Project),其中當屬最知名的 OWASP Top 10(OWASP 十大網路應用系統安 全弱點)。2020 年 OWASP 十大資安風險中,例:Cross Site Scripting(XSS)、 Insecure Direct Object Reference、Injection Flaws、Failure to Restrict URL Access、Broken Authentication and Session Management 及 Broken Authentication 等等,何者受到的攻擊風險最高?其中提到的 Injection Flaws 為何?有何建議的控制措施?【7 分】