阿摩:千點萬點,不如名師指點
100
(46 秒)
模式:今日錯題測驗
科目:iPAS◆資訊安全防護實務◆中級
 繼續測驗
再次測驗 下載 下載收錄
1(A,C,D).

4. 下列哪些是目前 2021 版 OWASP Top 10 中所包含的前 10 種 常見風險類別?
(A) 權限控制失效(Broken Access Control)
(B) 跨站請求偽造(Cross-Site Request Forgery)
(C) 注入式攻擊(Injection)
(D) 加密機制失效(Cryptographic Failures)



2(B).

【題組 1】
組織內部正在導入相關以技術來審查脆弱性補強的工具,包含作業系統弱點掃描、滲透測試、社交工程等,以下描述是針對這些工具 實施之後,相關後續處理的議題。

【題組】5. 【題組 1 背景描述如附圖】系統弱點掃描後的修補處理方式, 下列何者是「不」可以接受補償措施的替代方案?
(A) 工具誤判的風險,須予以審查確認並由主管核可
(B) 目前更新系統需要長期計畫,故風險先予以接受
(C) 因系統老舊風險無法修補,但已將對外連線皆予以 關閉,無其他風險漏洞
(D) 優先安排時間予以更新作業系統,並事前測試確認



3(D).

30. 下面何項「不」是源碼檢測工具?
(A) SonarQube
(B) Checkmarx
(C) Fortify
(D) Nexpose



4(B,C).

32. 網路安全滲透測試的目標包括一切與網路相關的基礎設施, 包含網路裝置、作業系統、實體安全、應用程式、管理制度等。下列敘述哪些錯誤?
(A) 網路裝置是包含所有能夠連接到網路的各種實體, 像是路由器、交換機、防火牆、個人電腦等
(B) 實體安全主要指的是機房環境、通訊設備等,是資 訊安全中最重要的目標
(C) 應用程式是管理與控制電腦軟硬體資源的電腦程式
(D) 管理制度指的是為了保障資訊安全對使用者提出的 要求與限制



最頂
快捷工具
完全正確!

今日錯題測驗-iPAS◆資訊安全防護實務◆中級-阿摩線上測驗

hank剛剛做了阿摩測驗,考了100分