阿摩:沒有目標的人,永遠為有目標的人努力。
100
(21 秒)
模式:今日錯題測驗
科目:iPAS◆資訊安全技術概論◆初級
 繼續測驗
再次測驗 下載 下載收錄
1(C).

5. 有關 OWASP Top 10 的 A03:2021-Injection 漏洞之敘述,下 列何者錯誤?
(A) 將命令與查詢資料分開防止注入攻擊漏洞的發生
(B) 使用安全的應用程式界面(API)防止注入攻擊漏洞 的發生
(C) 應用程式相互驗證時容易發生
(D) 使用正向表列或白名單可有效避免此注入攻擊



2(B).

13. 中間人攻擊 ( Man-in-the-Middle Attack , 又 稱 為 MITM Attack)是一種用來竊聽、竄改流量的攻擊行為。以下列舉 了幾種用來防範中間人攻擊的防禦機制,請問哪一種防範機制已經被驗證有明顯的弱點並且已被建議棄用?
(A) 將位址解析協定設定為靜態(Static ARP),避免 ARP 位址被污染
(B) 在 HTTPS 或 SMTPS 使用 SSLv2 協定來保護傳輸資 料,避免被看到明文內容
(C) 使用 DNSSEC 來驗證 DNS 的安全性,避免存取假冒 的網域名稱
(D) 只使用家中自行設定的 Wi-Fi 或 4G 網路,並且連上 網路之後全程使用公司 VPN,確保網路環境在掌控 範圍之內



3(B).

25. 網站應用程式伺服器允許顯示錯誤訊息給使用者,如:Stack traces,將可能導致機敏資訊外洩或底層元件的弱點被發現, 關於此應用程式缺陷的描述,下列何者較正確?
(A) 跨站請求偽造(Cross-Site Request Forgery)
(B) 安全設定錯誤(Security Misconfiguration)
(C) 認證和驗證失效(Identification and Authentication Failures)
(D) 伺服器端請求偽造(Server-Side Request Forgery)



4(D).

26. 關於應用程式軟體與資料完整性的敘述,下列何者錯誤?
(A) 使用數位簽章(Digital Signature)來驗證軟體未被 竄改
(B) 僅於信任的儲存庫(Repository)取得應用程式套件
(C) 整合測試流程(CI/CD)應適當隔離與存取控制以確保安全
(D) 源碼掃描可有效檢查是否遭植入惡意程式碼(如: 後門程式)



5(A).

49. 知名的 Mirai 惡意程式針對物聯網設備進行感染後,可透過 攻擊者控制發動 DDoS,請問主要是下列何項原因造成物聯 網設備被感染?
(A) 預設的設定與密碼
(B) 低運算力
(C) 設備量大
(D) 持續連網



最頂
快捷工具
完全正確!

今日錯題測驗-iPAS◆資訊安全技術概論◆初級-阿摩線上測驗

小買剛剛做了阿摩測驗,考了100分