阿摩線上測驗
登入
首頁
>
資通網路與安全
>
113年 - 113 地方政府公務、離島地區公務特種考試_三等_資訊處理:資通網路與安全#124501
> 申論題
題組內容
三、針對 SQL 注入攻擊(SQL Injection),請回答下列問題:
(一)請說明何謂 SQL 注入攻擊;並說明此攻擊的常見實務案例。
相關申論題
(一)請說明防火牆( Firewall)與入侵防禦系統 ( Intrusion Prevention Systems, IPS)如何進行合作以防禦阻斷服務攻擊(Denial-of-Service, DoS) 。若二者的合作仍無法完全防禦阻斷服務攻擊,請說明其可能之原因。(15 分)
#529351
(二)請說明何謂分散式阻斷服務攻擊(Distributed Denial-of-Service, DDoS);並說明系統管理者應如何加強防範分散式阻斷服務攻擊的事件發生。
#529352
(一)在實現負載平衡過程中,請說明循環法(Round Robin)和加權循環法 (Weighted Round Robin)的差異。
#529353
(二)請說明當使用者請求頻繁切換至不同的伺服器時,可能會遇到的問題;並說明透過會話黏著(Session Stickiness)解決此問題的可行方法。
#529354
(二)請說明使用預備語句(Prepared Statements)可以有效防止 SQL 注入 攻擊的原因以及其運作原理。(10 分)
#529356
四、零信任(Zero Trust)架構被視為現代網路安全的新標準,它強調「永不信任,始終驗證」的安全策略。請說明在實施零信任架構時企業可能面臨的挑戰,以及相應的解決方案。(25 分)
#529357
第四題:如果公司想參考 ISO 27001 標準,導入資訊安全管理系統(Information Security Management System)制度,請條列說明其中 5 個主要建置步驟為何?【25 分】提示:每個主要建置步驟 5 分,請務必提供標題,內容及闡述步驟間關聯性。若主要建置步驟多於 5 個,可任挑其中 5 個作說明。
#563072
(二)說明電子商務使用第 3 方支付之安全上的優點。【5 分】
#563071
4.資料不可否認性(Data Non-Repudiation)。【5 分】
#563070
3.資料機密性(Data Confidentiality)。【5 分】
#563069
相關試卷
114年 - 114 地方政府公務特種考試_四等_資訊處理:資通網路與安全概要#134657
114年 · #134657
114年 - 114 地方政府公務特種考試_三等_資訊處理:資通網路與安全#134567
114年 · #134567
114年 - 114 高等考試_三級_資訊處理:資通網路與安全#128433
114年 · #128433
114年 - 114 普通考試_資訊處理:資通網路與安全概要#128310
114年 · #128310
114年 - 114 身心障礙特種考試_四等_資訊處理:資通網路與安全概要#126607
114年 · #126607
114年 - 114 身心障礙特種考試_三等_資訊處理:資通網路與安全#126537
114年 · #126537
113年 - 113 地方政府公務、離島地區公務特種考試_三等_資訊處理:資通網路與安全#124501
113年 · #124501
113年 - 113 地方政府公務、離島地區公務特種考試_四等_資訊處理:資通網路與安全概要#124355
113年 · #124355
113年 - 113 高等考試_三級_資訊處理:資通網路與安全#121218
113年 · #121218
113年 - 113 普通考試_資訊處理:資通網路與安全概要#121138
113年 · #121138