【預告】5/13(一)起,第三階段頁面上方功能列以及下方資訊全面更換新版。 前往查看
阿摩:不做阿摩,不會怎麼樣,做了阿摩,你會很不一樣
87
(1 分22 秒)
模式:今日錯題測驗
科目:iPAS◆資訊安全技術概論◆初級
 繼續測驗
再次測驗 下載 下載收錄
1(D).

2. 「攻擊者利用網站的漏洞把惡意程式腳本注入到網頁內,當使用者瀏 覽其網頁時,將會執行網頁內注入的惡意程式碼,可能造成 Cookie 資料被竊取、Session 連線被劫持或釣魚欺騙等攻擊。」請問上述屬 於下列何種攻擊方法?
(A) 安全性設定疏失(Security Misconfiguration)
(B) 身分驗證功能缺失(Broken Authentication and Session Management)
(C) 跨網站偽造請求(Cross-Site Request Forgery, CSRF)
(D) 跨站指令碼攻擊(Cross-Site Scripting, XSS)



2(B).

3. 下列何者為 L7 layer Firewall?
(A) Antivirus
(B) WAF
(C) IPS
(D) IDS



3(D).
X


4. 下列何者為探測通訊埠(Port)的軟體?
(A) Appscan
(B) Nmap
(C) Burp Suite
(D) Telnet



4(C).

5. 請問下列何種工具常被用來建立 Backdoor?
(A) telent
(B) ipconfig
(C) NC
(D) cat



5(C).

6. 下列何者為輕型目錄存取協定(Lightweight Directory Access Protocol, LDAP)較常使用之通訊埠(Port)?
(A) 311
(B) 123
(C) 389
(D) 390



6(B).

32. 下列何者屬於網頁攻擊手法?(1)SQL Injection、(2)Parameterized Query、(3)Cross-Site Request Forgery、(4)Cross-Site Scripting
(A) (1)(2)(3)
(B) (1)(3)(4)
(C) (2)(3)(4)
(D) (1)(2)(3)(4)



7(D).

41. 「消費者使用應用程式,但並不掌控作業系統、硬體或運作的網路基 礎架構」,請問上述屬於下列何種服務之定義?
(A) PaaS(Platform as a Service)
(B) IaaS(Infrastructure as a Service)
(C) QaaS(Quality as a Service)
(D) SaaS(Software as a Service) 



8(C).

47. 關於連線劫持(Session Hijacking),下列敘述何者「不」正確?
(A) 指攻擊者繞過驗證機制直接劫持了受害目標的 Session
(B) Session 是指兩個或多個通信設備之間,或設備與用戶之間的臨 時交互信息
(C) Session 是一種用於存儲多個頁面的資訊(以變數形式)的方 式,且會將該訊息存儲在使用者本機上
(D) 惡意使用者冒用受害目標的 Session 進行網路存取活動,活動可 以是金錢交易、資料竄改



最頂
快捷工具

今日錯題測驗-iPAS◆資訊安全技術概論◆初級-阿摩線上測驗

trench剛剛做了阿摩測驗,考了87分