阿摩:吃別人所不能吃的苦,忍別人所不能忍的氣
80
(1 分)
模式:今日錯題測驗
科目:iPAS◆資訊安全防護實務◆中級
 繼續測驗
再次測驗 下載 下載收錄
1(A,C).

4. 關於SQL資料庫中常見的攻擊,下列敘述何者「不」正確?
(A) OOB注入攻擊(Out of Band),屬於inband的注入模式
(B) 61971e711c8e9.jpg
(C) Error-based SQL injection屬於inband的注入模式,被戲稱盲注入
(D) OOB透過其他傳輸方式來獲得資料,如:利用DNS解析協定和 電子郵件來竊取資料庫資料 



2(A,B,D).

16. 暴力破密(Brute-Force)攻擊是最需要大量運算資源的攻擊手法,下 列哪些作法能有效避免暴力破密攻擊?(複選)
(A) 密鑰延伸(Key stretching)
(B) 密碼複雜度要求(Password Complexity Requirements)
(C) 雜湊演算(Hashing)
(D) 加鹽(Salting)



3(B).
X


(題組 3) 小明是公司的資安工程師,早上有同仁通知電腦似乎發生異常,防毒軟體 好像也失效,因此小明調閱了公司在網路出口的封包側錄檔案,如下圖, 請就上述情境回答下列問題。
619720d3e31ca.jpg


【題組】

32. 題組背景描述如附圖。小明在附圖封包中可以判斷出受害者連線下載 惡意程式的網站 IP 位置為下列何者?
619730e2a368a.jpg
(A) 59.53.91.102
(B) 192.168.23.129
(C) 65.55.195.250
(D) 127.0.0.1





4(A,C).

20. 關於資安事件應變通報與情資分享,下列敘述哪些「不」正確?(複 選)
(A) 資通安全管理法子法規定,公務機關辦理資通安全事件之通報, 應於事件發生後一小時內進行通報
(B) 資安事件分享屬 ISAC 服務範圍之一
(C) 資通安全管理法子法規定之事件嚴重等級共分四級,第一級為最 嚴重,第四級為最輕微
(D) 我國 ISAC 機制設計,針對跨領域之資安情資分享,建議採用 STIX 與 TAXII 之格式與機制



5(C).

【題組 4】Apache Log4j 是一套使用非常廣泛的開放源碼的工具,方便程式設計人員在程式中加入 log function,並能以多種方式將 Log 輸出到不同標的,是此類開源工具中,最受系統開發者喜愛的工具之一。 只是在 2021 年底 Apache Log4j 軟體,出現了被稱為 10 年來核彈級的 一連串重大漏洞,包含 CVE-2021-44228、CVE-2021-45046、CVE-2021- 45105,
【題組】33. 請問關於這三個重大的漏洞,下列敘述何者「不」正確?
(A) 上述的漏洞也另稱為 Log4Shell
(B) 這些漏洞的影響範圍主要為 Log4j 2.x 版本
(C) 上述三個漏洞都可以使駭客進行 RCE(Remote Code Execution) 攻擊
(D) Log4j 2.17(含)以上的版本可以有效修補上述漏洞



最頂
快捷工具

今日錯題測驗-iPAS◆資訊安全防護實務◆中級-阿摩線上測驗

hank剛剛做了阿摩測驗,考了80分