試卷測驗 - 112 年 - 112-2 初級資訊安全工程師能力鑑定_01:I12資訊安全技術概論#117723-阿摩線上測驗
黃楷婷剛剛做了阿摩測驗,考了86分
17. 當攻擊者取得作業系統存取權限時,通常會想盡辦法翻找伺
服器中的系統設定檔,期望在系統中找到其他可用的帳號密碼,以便做為權限控制的備案。下列哪一個 Linux 的檔案內容,包含使用者帳號名稱與密碼雜湊函數?
(A)
(B)
(C)
(D)
24. 如附圖所示,攻擊者可竄改查詢參數並存取所有帳號資訊,
關於此應用程式缺陷的敘述,下列何者錯誤?
(A) 此為結構化查詢語言注入(Structured Query
Language Injection)
(B) 使用安全 API 來查詢以降低解譯器錯誤之風險
(C) 跳脫(Escape)系統保留字元避免查詢語法遭竄改
(D) 參數檢查機制必須實做於用戶端且使用黑名單過濾
40. 關於 Linux 系統日誌資料的敘述,下列何者正確?
(A) 記錄系統中所有用戶最後一次的登錄時間。可直接用 vi 查閱,但需搭配使用 lastlog 命令進行
(B) 記錄與系統設定任務相關的日誌
(C) 記錄系統關機時,內核自我檢查資
訊,也可以使用 dmesg 命令直接查看內核自檢資訊
(D) 記錄郵件資訊的日誌
42. 如附圖所示,關於此筆 Apache 記錄的敘述,下列何者錯誤?
(A) 218.19.140.242 這是一個 apache 伺服器的 local 端 IP
(B) [10/Dec/2010:09:31:17 +0800]格式為
[day/month/year:hour:minute:second zone],最後的+0800
表示伺服器所處的時區
(C) 1933 表示伺服器向客戶端傳送多少位元組,把這些位元組加起來得知伺服器在某點時間內總的傳送資料量
(D) "Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN;
rv:1.9.2.8) Gecko/20100722 Firefox/3.6.8 (.NET CLR
3.5.30729)" 這項主要記錄客戶端的瀏覽器資訊