×
載入中..請稍候..
我想開課
●
公告
搜尋
回報
註冊
登入
功能列表
課程筆記
循序
試卷
寫作批改
NEW!
錯題
自由
考試秘書
考試總覽
近期刊誤
最近測驗
未完成試卷
冠軍賽
精熟測驗
各科能力分析
打氣工具
私人筆記
打卡
考用行事曆
我上傳的試卷
收錄的題目
按讚的題目
發表的討論
查單字
收錄的試卷
好友
加值服務
商城
鑽石兌換商城
NEW!
加值訂單查詢
VIP專區
VIP與詳解卡管理
VIP功能介紹
下載題庫專區
下載題庫
試題查詢
序號兌換
活動
密技
阿摩:沒有目標的人,永遠為有目標的人努力。
100
分
(21 秒)
模式:
今日錯題測驗
科目:iPAS◆資訊安全技術概論◆初級
繼續測驗
再次測驗
下載
下載收錄
查單字:
關
1(C).
5. 有關 OWASP Top 10 的 A03:2021-Injection 漏洞之敘述,下 列何者錯誤?
(A) 將命令與查詢資料分開防止注入攻擊漏洞的發生
(B) 使用安全的應用程式界面(API)防止注入攻擊漏洞 的發生
(C) 應用程式相互驗證時容易發生
(D) 使用正向表列或白名單可有效避免此注入攻擊
查單字:
關
查單字:
關
2(B).
13. 中間人攻擊 ( Man-in-the-Middle Attack , 又 稱 為 MITM Attack)是一種用來竊聽、竄改流量的攻擊行為。以下列舉 了幾種用來防範中間人攻擊的防禦機制,請問哪一種防範機制已經被驗證有明顯的弱點並且已被建議棄用?
(A) 將位址解析協定設定為靜態(Static ARP),避免 ARP 位址被污染
(B) 在 HTTPS 或 SMTPS 使用 SSLv2 協定來保護傳輸資 料,避免被看到明文內容
(C) 使用 DNSSEC 來驗證 DNS 的安全性,避免存取假冒 的網域名稱
(D) 只使用家中自行設定的 Wi-Fi 或 4G 網路,並且連上 網路之後全程使用公司 VPN,確保網路環境在掌控 範圍之內
查單字:
關
查單字:
關
3(B).
25. 網站應用程式伺服器允許顯示錯誤訊息給使用者,如:Stack traces,將可能導致機敏資訊外洩或底層元件的弱點被發現, 關於此應用程式缺陷的描述,下列何者較正確?
(A) 跨站請求偽造(Cross-Site Request Forgery)
(B) 安全設定錯誤(Security Misconfiguration)
(C) 認證和驗證失效(Identification and Authentication Failures)
(D) 伺服器端請求偽造(Server-Side Request Forgery)
查單字:
關
查單字:
關
4(D).
26. 關於應用程式軟體與資料完整性的敘述,下列何者錯誤?
(A) 使用數位簽章(Digital Signature)來驗證軟體未被 竄改
(B) 僅於信任的儲存庫(Repository)取得應用程式套件
(C) 整合測試流程(CI/CD)應適當隔離與存取控制以確保安全
(D) 源碼掃描可有效檢查是否遭植入惡意程式碼(如: 後門程式)
查單字:
關
查單字:
關
5(A).
49. 知名的 Mirai 惡意程式針對物聯網設備進行感染後,可透過 攻擊者控制發動 DDoS,請問主要是下列何項原因造成物聯 網設備被感染?
(A) 預設的設定與密碼
(B) 低運算力
(C) 設備量大
(D) 持續連網
查單字:
關
最頂
▬
快捷工具
題目
懸賞
完全正確!
1.
2.
3.
5.
排行榜▼
朋友排名
試卷排名
今日測驗達人
測驗達人
██快捷工具
錯在阿摩,贏在考場
給我們一個讚,讓我們可以做的更好!
登入後,將不會看到此視窗
今日錯題測驗-iPAS◆資訊安全技術概論◆初級-阿摩線上測驗
小買剛剛做了阿摩測驗,考了100分