資訊安全與網路應用

39. 常見DDoS防護中，「黑洞/水坑(Blackholing/Sinkholing)」的主要目的為何？(A)加密流量 (B)將惡意流量導走/收容解析(C)建立零...
42. SQL Injection防護中，下列何者為預備語句(Prepared Statements)的關鍵？(A)將變數轉成16進位 (B)全局Try/Catch(C)對輸入做B...
44. 有關IAM與RBAC的關係，下列敘述何者正確？(A) IAM ⊂ RBAC (B) RBAC ⊂ IAM(RBAC是授權方式之一)(C)無關 (D) RBAC=IAM
45. 兩步驟驗證(Two-Step Verification)主要提升下列哪個面向？(A)可用性 (B)完整性 (C)不可否認性 (D)機密性與認證強度
46. IDPS偵測技術中，下列何者對「未知攻擊」一般表現最佳？(A)特徵偵測(Signature) (B)自動掃描(Auto Scanning)(C)狀態協定分析...
47. 下列何者非屬Session Hijacking 常見取得會話的手段？(A) MITM (B) Sniffing (C) UDP 檔案傳輸 (D) XSS
48. 下列何者為WAF與傳統封包過濾式防火牆的主要差異？(A) WAF僅看第2層 (B) WAF檢視與過濾應用層內容/命令(C) WAF不做代理 (D)...
49. 多因子認證不包含下列何種要素？(A)所知之事 (B)所持之物 (C)所在之處 (D)所表之徵

Terry Tung