阿摩線上測驗
登入
首頁
>
iPAS◆資訊安全技術概論◆初級
>
108年 - 108 初級資訊安全工程師能力鑑定樣題02:資訊安全技術概論1-50#117055
> 試題詳解
20. 下列何者不是 Server-side Injection 攻擊手法?
(A) Blind SQL Injection
(B) Hibernate Injection
(C) Command Injection
(D) XSS Injection
答案:
登入後查看
統計:
A(43), B(85), C(74), D(197), E(0) #3163581
詳解 (共 1 筆)
林圓圓
B1 · 2025/10/21
#6941360
題目:Server-side Inje...
(共 71 字,隱藏中)
前往觀看
4
0
相關試題
21. 請問針對作業系統訂定的資訊安全策略中,下列何種安全模式中「檔 案持有者」可授權決定「其他使用者」存取該檔案的權限? (A) 自由存取控制(Discretionary Access Control,DAC) (B) 強制性存取控制(Mandatory Access Control,MAC) (C) 角色存取控制(Role-based Access Control,RBAC) (D) 屬性存取控制(Attribute-based Access Control,ABAC)
#3163582
22. 用在入侵和攻擊他人的電腦系統上,取得系統管理員的權限,具有隱 藏和遠端操控的能力;電腦病毒、間諜軟體等也常使用來隱藏蹤跡。 該工具軟體為? (A) Cookie (B) Rootkit (C) Backdoor (D) Phishing
#3163583
23. 我們都知道要防止 XSS 跨網站指令碼攻擊必須過濾特殊字元,請問下 列何者不是我們應該過濾的特殊字元? (A) # (B) & (C) “ (D) ||
#3163584
24. 請問防禦 SQL Injection 的最佳方式為下列何者? (A) 黑名單過濾 (B) 參數長度過濾 (C) 輸出過濾 (D) Prepared Statement
#3163585
25. 下列哪種方法可讓開發人員發現其撰寫的網頁程式碼是否存有輸入驗證漏洞(Input Validation Weaknesses)? (A) 反組譯應用程式執行碼 (B) 迴歸測試(Regression Testing) (C) 模糊測試(Fuzz Testing) (D) 使用除錯器(Debugger)逐步執行檢視
#3163586
26. 網頁中使用驗證碼(CAPTCHA)主要可防禦下列何種攻擊? (A) SQL 注入攻擊(Injection)。 (B) 跨站腳本攻擊(XSS)。 (C) 緩衝區易位攻擊(Buffer Overflow)。 (D) 跨站偽造請求攻擊(CSRF)。
#3163587
27. 下列何者屬於開發安全方面需注意的問題? (A) 部署時必須考量伺服器效能,避免導致應用程式效能低 (B) 應用程式設計必須設計多線程,用戶能對服務隨時存取 (C) 應用程式必須考量是否有 SQL 注入漏洞 (D) 應用程式必須考量 License 限制,避免出現無法部署其他伺服器
#3163588
28. 請問 2017 流行的 wannacry 攻擊是攻擊哪個服務? (A) SMB (B) SMTP (C) HTTP (D) FTP
#3163589
29. 下列何者不是常見的弱點掃描工具之一? (A) Open Vulnerability Assessment System (OpenVAS) (B) Nessus (C) MegaSploit (D) Nmap
#3163590
30. 當系統或應用程式上被發現具有弱點,但是在修補程式未發佈之前,或是使用者更新前所進行的惡意攻擊行為,稱之為? (A) 釣魚(phising) (B) 零時差攻擊(zero day attack ) (C) 暴力攻擊(brute-force attack (D) 重送攻擊(replay attack)
#3163591
相關試卷
114年 - 114-2 資訊安全工程師能力鑑定初級試題:I12 資訊安全技術概論#133436
2025 年 · #133436
114年 - 114-1 資訊安全工程師能力鑑定初級試題:資訊安全技術概論#127129
2025 年 · #127129
113年 - 113-2 資訊安全工程師能力鑑定能力鑑定初級試題:資訊安全技術概論#124021
2024 年 · #124021
113年 - 113-1 初級資訊安全工程師02:資訊安全技術概論#120139
2024 年 · #120139
112年 - 112-2 初級資訊安全工程師能力鑑定_01:I12資訊安全技術概論#117723
2023 年 · #117723
112年 - 112-1 初級資訊安全工程師能力鑑定:資訊安全技術概論#114717
2023 年 · #114717
111年 - 111 初級資訊安全工程師能力鑑定_科目1:資訊安全技術概論#113004
2022 年 · #113004
111年 - 111-1初級資訊安全工程師02-資訊安全技術概論#111501
2022 年 · #111501
110年 - 110-2 初級資訊安全工程師-資訊安全技術概論#111433
2021 年 · #111433
110年 - 資訊安全技術概論#104059
2021 年 · #104059
阿摩線上測驗
登入
