阿摩線上測驗
登入
首頁
>
iPAS◆資訊安全技術概論◆初級
>
109年 - 109 初級資訊安全工程師能力鑑定:資訊安全技術概論#97145
> 試題詳解
20. 下列何者「不」屬於程式弱點可能的利用方式?
(A) 暴力破解(Bruce Force)
(B) 緩衝區溢位(Buffer Overflow)
(C) 社交工程(Social Engineering)
(D) SQL 資料隱碼攻擊(SQL Injection)
答案:
登入後查看
統計:
A(107), B(40), C(700), D(11), E(0) #2650564
詳解 (共 1 筆)
J.C(按讚就好,不當商人)
B1 · 2021/11/17
#5214941
在電腦科學,社交工程指的是通過與他人的合...
(共 115 字,隱藏中)
前往觀看
1
1
相關試題
21. M 公司授權進行內部網路的安全活動,相關人員於過程中使用 Nmap 進行掃描,發現有內部主機使用 vsftpd2.3.4,經判斷後發現具備漏洞 可利用,後續使用 Msfconsole 成功利用漏洞,此情境為下列何者? (A) 源碼掃描 (B) 社交工程 (C) 封包竊聽 (D) 滲透測試
#2650565
22. 附圖為 OWASP Top 10 – 2017 文件敘述中的何項風險分類? (A) 跨網站指令碼(Cross-Site Scripting, XSS) (B) XML 外部實體攻擊(XML External Entity Attack, XXE) (C) 機敏資料外洩(Sensitive Data Exposure) (D) 注入攻擊(Injection)
#2650566
23. 下列何者是被 SQL 資料隱碼攻擊(SQL Injection)成功的原因? (A) 作業系統漏洞未即時更新修補程式(Patch) (B) 未對使用者的輸入資料進行過濾與檢查 (C) 資料庫存取權限設定錯誤 (D) 遭受大量網路流量攻擊
#2650567
24. 關於跨站指令碼攻擊(Cross-Site Scripting, XSS),請問攻擊成功的常 見原因是資通系統未過濾或防範下列何種程式的注入攻擊? (A) Python (B) ASP.NET (C) ShellScript (D) JavaScript
#2650568
25. 下列何者是解決跨站請求偽造(Cross-Site Request Forgery, CSRF)的 最佳方式? (A) 加入 HttpOnly (B) 過濾特殊字元 (C) 使用 HTTPS 連線 (D) 使用圖形驗證碼
#2650569
26. 使用 HTTP Cookie 的目的為下列何者? (A) 在瀏覽器中儲存資訊(如:Session ID) (B) 作為瀏覽器的組態設定檔 (C) 防禦 XSS 攻擊 (D) 防禦 XML Injection 攻擊
#2650570
27. 下列何者最「不」能防範 SQL 資料隱碼攻擊(SQL Injection)? (A) 對資料庫進行加密 (B) 對查詢字串進行字串過濾 (C) 使用 Prepare Statement (D) 使用 Stored Procedure
#2650571
28. 下列何者「不」是因為開發過程中,未留意程式安全造成的問題? (A) 魚叉式網路釣魚(Spear Phishing) (B) SQL 資料隱碼攻擊(SQL Injection) (C) 跨站指令碼攻擊(Cross-Site Scripting, XSS) (D) 跨站請求偽造(Cross-Site Request Forgery, CSRF)
#2650572
29. 某資安人員想要更進一步了解與比較他在資料中心中利用掃描工具所 發現的漏洞,探討每個弱點能否被遠端利用,或是攻擊者是否需要登 入才能利用此弱點漏洞利用程度、修復級別與漏洞嚴重程度評分等資 訊,請問他應該檢視漏洞報告內的何種指標資訊? (A) CSV (B) NVD (C) VSS (D) CVSS
#2650573
30. 若網頁瀏覽器的 Cookies 並未使用加密保護機制,網站設計者為圖登 入方便性而將使用者帳密儲存在 Cookie 之中,此種安全漏洞可能讓駭 客使用下列何種網頁攻擊手法取得 Cookie 中的機敏資料? (A) SQL 資料隱碼攻擊(SQL Injection) (B) XML 外部實體攻擊(XML External Entity Attack, XXE) (C) Google 駭客(Google-Hacking) (D) 跨站指令碼攻擊(Cross-Site Scripting, XSS)
#2650574
相關試卷
114年 - 114-2 資訊安全工程師能力鑑定初級試題:I12 資訊安全技術概論#133436
2025 年 · #133436
114年 - 114-1 資訊安全工程師能力鑑定初級試題:資訊安全技術概論#127129
2025 年 · #127129
113年 - 113-2 資訊安全工程師能力鑑定能力鑑定初級試題:資訊安全技術概論#124021
2024 年 · #124021
113年 - 113-1 初級資訊安全工程師02:資訊安全技術概論#120139
2024 年 · #120139
112年 - 112-2 初級資訊安全工程師能力鑑定_01:I12資訊安全技術概論#117723
2023 年 · #117723
112年 - 112-1 初級資訊安全工程師能力鑑定:資訊安全技術概論#114717
2023 年 · #114717
111年 - 111 初級資訊安全工程師能力鑑定_科目1:資訊安全技術概論#113004
2022 年 · #113004
111年 - 111-1初級資訊安全工程師02-資訊安全技術概論#111501
2022 年 · #111501
110年 - 110-2 初級資訊安全工程師-資訊安全技術概論#111433
2021 年 · #111433
110年 - 資訊安全技術概論#104059
2021 年 · #104059
阿摩線上測驗
登入