阿摩線上測驗
登入
首頁
>
iPAS◆資訊安全技術概論◆初級
>
109年 - 109-1 初級資訊安全工程師能力鑑定:資訊安全技術概論#117026
> 試題詳解
21. 下列何者為 Cmd Injection 語法?
(A)
(B)
(C)
(D)
答案:
登入後查看
統計:
A(294), B(52), C(113), D(42), E(0) #3162723
詳解 (共 1 筆)
Juan Juan
B1 · 2025/04/16
#6376163
Command injection ,也...
(共 142 字,隱藏中)
前往觀看
10
0
相關試題
22. 下列何者「不」是用於撰寫動態網頁的程式語言? (A) PHP (B) JSP (C) ASP.NET (D) PostScript
#3162724
23. 系統管理人員於網站日誌中看見大量訊息含有類似字串 「」 ,可能為下列何種攻擊? (A) SQL 資料隱碼攻擊(SQL Injection Attack) (B) 阻斷服務攻擊(Denial of Service Attack) (C) 跨網站指令碼攻擊(Cross Site Scripting Attack) (D) 不安全的反序列化漏洞(Insecure Deserialization)
#3162725
24. 在軟體開發生命週期(System Development Life Cycle, SDLC)中,修正軟體中同一個安全性問題,於下列何者階段的成本最高? (A) 設計階段 (B) 需求階段 (C) 產品階段 (D) 測試階段
#3162726
25. 下列何者攻擊有可能異動資料庫內的資料? (A) 跨站請求攻擊(Cross Site Request Forgery, CSRF) (B) 跨網站指令碼攻擊(Cross Site Scripting Attack, XSS) (C) SQL 資料隱碼攻擊(SQL Injection Attack) (D) 輕型目錄存取協定注入(Lightweight Directory Access Protocol Injection, LDAP Injection)
#3162727
26. 下列何者「不」是強化伺服器安全的機制? (A) 使用防毒軟體 (B) 關閉不需要的服務並遵照最小權限原則 (C) 關閉防火牆 (D) 進行滲透測試
#3162728
27. 關於應用系統安全部署,下列敘述何者「較」為正確? (A) 建立維護用後門 (B) 以最高權限執行軟體 (C) 移除除錯用的原始程式碼 (D) 開啟所有的底層服務
#3162729
28. 關於系統開發測試中白箱測試與黑箱測試,下列敘述何者較「不」正 確? (A) 白箱測試主要測試內部邏輯架構的正確性 (B) 黑箱測試主要運用機器掃描原始程式碼 (C) 滲透測試屬於黑箱測試 (D) 原碼掃描屬於白箱測試
#3162730
29. 請問 CVE(Common Vulnerabilities and Exposures)是指下列何者? (A) 常見漏洞和風險編號 (B) 弱點種類 (C) Exploit Code (D) 漏洞修補建議
#3162731
30. 關於原始碼掃描,下列敘述何者「較」正確? (A) 原始碼掃描作業必須提供完整的程式原始碼才能進行分析 (B) 原始碼掃描作業必須區隔個別程式語言,不可將多種語言混合在 一起 (C) 原始碼掃描擅長分析邏輯瑕疵 (D) 原始碼掃描可在程式開發過程中進行,無須等到系統上線後執行
#3162732
31. 關於網路防火牆,下列敘述何者較「不」正確? (A) 阻擋外部人員對內部網路的掃瞄 (B) 透過封包過濾,阻擋來自特定來源 IP 的連線 (C) 能避免員工對外傳送機密文件 (D) 應用層的防火牆可針對連線的類型、檔案的大小等條件進行過濾
#3162733
相關試卷
114年 - 114-2 資訊安全工程師能力鑑定初級試題:I12 資訊安全技術概論#133436
2025 年 · #133436
114年 - 114-1 資訊安全工程師能力鑑定初級試題:資訊安全技術概論#127129
2025 年 · #127129
113年 - 113-2 資訊安全工程師能力鑑定能力鑑定初級試題:資訊安全技術概論#124021
2024 年 · #124021
113年 - 113-1 初級資訊安全工程師02:資訊安全技術概論#120139
2024 年 · #120139
112年 - 112-2 初級資訊安全工程師能力鑑定_01:I12資訊安全技術概論#117723
2023 年 · #117723
112年 - 112-1 初級資訊安全工程師能力鑑定:資訊安全技術概論#114717
2023 年 · #114717
111年 - 111 初級資訊安全工程師能力鑑定_科目1:資訊安全技術概論#113004
2022 年 · #113004
111年 - 111-1初級資訊安全工程師02-資訊安全技術概論#111501
2022 年 · #111501
110年 - 110-2 初級資訊安全工程師-資訊安全技術概論#111433
2021 年 · #111433
110年 - 資訊安全技術概論#104059
2021 年 · #104059
阿摩線上測驗
登入
阿摩線上測驗
登入
