阿摩:檢討自己是成功的開始,檢討別人是失敗的開始
100
(1 分2 秒)
模式:今日錯題測驗
科目:iPAS◆資訊安全技術概論◆初級
繼續測驗
再次測驗 下載 下載收錄
1(C).

20. 關於資料隱碼攻擊(SQL Injection),下列何者較「無」防禦效果?
(A) 使用參數化語句
(B) 強化對輸入值的驗證
(C) 使用單一登入(Single Sign-On)
(D) 使用安全的 API


2(A).

45. 關於雲服務安全,下列敘述何者最為正確?
(A) 資料先加密再儲存於雲服務中,可降低外洩之危害
(B) 雲服務安全為供應商(CSP)之責任,非與使用者相關
(C) 服務皆具備高可用特性與災難復原功能,服務遷 移其上即可有效避免中斷風險
(D) 多因子驗證機制(Multi-factor Authentication) 設置,可避免儲存於雲服務之資料受駭與外洩風險


3(C).

6. 當突然發現區域網路中,有大量的電腦連線並傳輸不明的資料時,請問最有可能是下列何種網路攻擊?
(A) 病毒
(B) 中間人攻擊
(C) 蠕蟲
(D) 鍵盤側錄


4(B).

20. 關於注入攻擊(Injection Attack)的敘述,下列何者錯誤?
(A) 為防止 SQL 注入攻擊,可以採用使用參數化查詢 (Parameterized Query)或預處理語句(Prepared Statement), 以將用戶輸入與 SQL 代碼進行隔離
(B) 攻擊者在客戶端和伺服器之間建立兩個獨立的加密通道,讓客戶端和伺服器誤以為他們在進行安全通信,但實際上攻擊者可以監控和篡改通信內容
(C) 此語法也是一種注入攻擊
(D) 此語法也是一種注入攻擊


5(D).

24. 如附圖所示,攻擊者可竄改查詢參數並存取所有帳號資訊, 關於此應用程式缺陷的敘述,下列何者錯誤?

(A) 此為結構化查詢語言注入(Structured Query Language Injection)
(B) 使用安全 API 來查詢以降低解譯器錯誤之風險
(C) 跳脫(Escape)系統保留字元避免查詢語法遭竄改
(D) 參數檢查機制必須實做於用戶端且使用黑名單過濾



6(D).

26. 關於應用程式軟體與資料完整性的敘述,下列何者錯誤?
(A) 使用數位簽章(Digital Signature)來驗證軟體未被 竄改
(B) 僅於信任的儲存庫(Repository)取得應用程式套件
(C) 整合測試流程(CI/CD)應適當隔離與存取控制以確保安全
(D) 源碼掃描可有效檢查是否遭植入惡意程式碼(如: 後門程式)


7(D).

46. 行動裝置資通安全應注意事項,下列敘述何者錯誤?
(A) 安裝來自可信任來源之軟體,確保軟體來自於官方 軟體商店(如 App Store、Google Play)
(B) 行動裝置 App 或 OS 應定期自動或手動安裝更新修 補程式
(C) 公司可利用行動裝置管理系統(Mobile Device Management, MDM)管理公司或單位內配發的行動 裝置
(D) 使用者在行動裝置上安裝軟體時,可以信任該 App 並授權 App 所要求之權限,例如:GPS 資訊、通訊錄、及啟用系統工具


快捷工具
完全正確!

今日錯題測驗-iPAS◆資訊安全技術概論◆初級-阿摩線上測驗

jimy0413剛剛做了阿摩測驗,考了100分