阿摩線上測驗
登入
首頁
>
iPAS◆資訊安全技術概論◆初級
>
108年 - 108 初級資訊安全工程師能力鑑定樣題02:資訊安全技術概論1-50#117055
> 試題詳解
15. 請問 ssh 公私鑰存在 Linux 哪個目錄?
(A) /.ssh
(B) /home
(C) /etc
(D) user
答案:
登入後查看
統計:
A(305), B(10), C(82), D(17), E(0) #3163576
詳解 (共 1 筆)
MoAI - 您的AI助手
B1 · 2025/11/03
#7019557
好的,以下是針對這道考題的詳細解答說明:...
(共 984 字,隱藏中)
前往觀看
0
0
私人筆記 (共 1 筆)
芷(邀請碼207738)
2024/09/10
私人筆記#6368847
未解鎖
在 Linux 系統中,SSH 的公私...
(共 120 字,隱藏中)
前往觀看
6
0
相關試題
16. 下列何項 Windows 功能可以封鎖未經授權之應用程式的自動安裝,並 防止不小心變更系統的設定。即使系統管理員執行系統管理過程亦須 要由管理員主動同意或提供認證資訊才能執行? (A) 具有進階安全性的 Windows 防火牆 (B) 使用者帳戶控制(User Account Control;UAC) (C) 資源監視器(Resource Monitor) (D) Windows Secondary Logon
#3163577
17. 下列何者非登入作業系統可使用的網路身分驗證服務? (A) Windows AD(Active Directory)服務 (B) LDAP(Lightweight Directory Access Protocol)服務 (C) NIS(Network Information Service)服務 (D) DHCP(Dynamic Host Configuration Protocol)服務
#3163578
18. 關於資安組織 OWASP(開放 Web 軟體安全計畫—Open Web Application Security Project),下列敘述何者不正確? (A) 是一個開放社群、營利性組織 (B) 主要目標是研議協助解決 Web 軟體安全之標準、工具與技術文 件 (C) 長期協助政府或企業暸解並改善網頁應用程式與網頁服務的安全 性 (D) 美國聯邦貿易委員會(FTC)強烈建議所有企業需遵循 OWASP 所發佈的十大 Web 弱點防護守則
#3163579
19. 下列何者不是常見的 SQL Injection 自動化工具? (A) BEEF Framework (B) SQLMAP (C) BSQL (D) Bobcat
#3163580
20. 下列何者不是 Server-side Injection 攻擊手法? (A) Blind SQL Injection (B) Hibernate Injection (C) Command Injection (D) XSS Injection
#3163581
21. 請問針對作業系統訂定的資訊安全策略中,下列何種安全模式中「檔 案持有者」可授權決定「其他使用者」存取該檔案的權限? (A) 自由存取控制(Discretionary Access Control,DAC) (B) 強制性存取控制(Mandatory Access Control,MAC) (C) 角色存取控制(Role-based Access Control,RBAC) (D) 屬性存取控制(Attribute-based Access Control,ABAC)
#3163582
22. 用在入侵和攻擊他人的電腦系統上,取得系統管理員的權限,具有隱 藏和遠端操控的能力;電腦病毒、間諜軟體等也常使用來隱藏蹤跡。 該工具軟體為? (A) Cookie (B) Rootkit (C) Backdoor (D) Phishing
#3163583
23. 我們都知道要防止 XSS 跨網站指令碼攻擊必須過濾特殊字元,請問下 列何者不是我們應該過濾的特殊字元? (A) # (B) & (C) “ (D) ||
#3163584
24. 請問防禦 SQL Injection 的最佳方式為下列何者? (A) 黑名單過濾 (B) 參數長度過濾 (C) 輸出過濾 (D) Prepared Statement
#3163585
25. 下列哪種方法可讓開發人員發現其撰寫的網頁程式碼是否存有輸入驗證漏洞(Input Validation Weaknesses)? (A) 反組譯應用程式執行碼 (B) 迴歸測試(Regression Testing) (C) 模糊測試(Fuzz Testing) (D) 使用除錯器(Debugger)逐步執行檢視
#3163586
相關試卷
114年 - 114-2 資訊安全工程師能力鑑定初級試題:I12 資訊安全技術概論#133436
2025 年 · #133436
114年 - 114-1 資訊安全工程師能力鑑定初級試題:資訊安全技術概論#127129
2025 年 · #127129
113年 - 113-2 資訊安全工程師能力鑑定能力鑑定初級試題:資訊安全技術概論#124021
2024 年 · #124021
113年 - 113-1 初級資訊安全工程師02:資訊安全技術概論#120139
2024 年 · #120139
112年 - 112-2 初級資訊安全工程師能力鑑定_01:I12資訊安全技術概論#117723
2023 年 · #117723
112年 - 112-1 初級資訊安全工程師能力鑑定:資訊安全技術概論#114717
2023 年 · #114717
111年 - 111 初級資訊安全工程師能力鑑定_科目1:資訊安全技術概論#113004
2022 年 · #113004
111年 - 111-1初級資訊安全工程師02-資訊安全技術概論#111501
2022 年 · #111501
110年 - 110-2 初級資訊安全工程師-資訊安全技術概論#111433
2021 年 · #111433
110年 - 資訊安全技術概論#104059
2021 年 · #104059
阿摩線上測驗
登入
