阿摩線上測驗
登入
首頁
>
iPAS◆資訊安全技術概論◆初級
>
111年 - 111 初級資訊安全工程師能力鑑定_科目1:資訊安全技術概論#113004
> 試題詳解
21. 針對資料庫要進行事前告警、及時發現,以及事後分 析追查可能的異常存取資安事件,應導入下列何種資 料庫安全防護措施?
(A) 資料庫加密
(B) 資料庫叢集
(C) 資料庫稽核
(D) 資料庫掃描
答案:
登入後查看
統計:
A(74), B(56), C(959), D(198), E(0) #3055962
詳解 (共 1 筆)
加冰
B1 · 2023/04/20
#5782562
資料庫稽核是最適合的防護措施,可以記錄所...
(共 65 字,隱藏中)
前往觀看
11
0
相關試題
22. 下列何者「不」是評估應用程式安全性的檢測方法? (A) Penetration Testing (B) Ransomware Testing (C) Threat Modeling (D) Source Code Review
#3055963
23. 資料庫是企業內最重要的資產,身為資安人員該如何 確保資料庫的安全,是一件非常重要的任務與責任。 若是在存取資料庫中個別資料雖不具機密性,但連結 數筆資料後卻可獲得機密資訊,是下列哪一種資料庫 安全威脅? (A) 資料庫管理系統(Database Management System) (B) 資料庫分析(Database Analysis) (C) 資料庫推論(Database Inference) (D) 資料庫聚合(Database Aggregation)
#3055964
24. 如附圖所示,攻擊者透過修改查詢參數「account」為任意帳號即可存取資訊,關於此應用程式缺陷的敘述,下列何者正確?(A) 存取控制失效(Broken Access Control) (B) 密碼機制失效(Cryptographic Failures) (C) 注入攻擊(Injection) (D) 安全日誌與監控失效(Security Logging and Monitoring Failures)
#3055965
25. 下列何者「不」是因為開發過程中,未留意程式安全造成的問題? (A) 魚叉式網路釣魚(Spear Phishing) (B) SQL 資料隱碼攻擊(SQL Injection) (C) 跨站指令碼攻擊(Cross-Site Scripting, XSS) (D) 跨站請求偽造(Cross-Site Request Forgery, CSRF)
#3055966
26. 下列何者為防禦跨站請求偽造(Cross-Site Request Forgery, CSRF)攻擊的最佳方式? (A) 使用驗證碼(CAPTCHA) (B) 輸入參數黑名單過濾 (C) 輸入參數白名單過濾 (D) 輸入參數長度過濾
#3055967
27. 安全性測試人員可以使用反組譯器(Disassemblers)、除 錯器(Debuggers)和反編譯器(Decompilers)來判斷與 檢查,是否存在何種程式碼的弱點? (A) 缺乏逆向工程(Reverse Engineering)保護 (B) 注入缺失(注射缺陷) (C) 跨網站指令碼(Cross-Site Scripting) (D) 不安全的物件參考(Insecure Direct Object Reference)
#3055968
28. 針對網站常見的跨站指令碼攻擊(Cross-site scripting, XSS),請問攻擊成功的常見原因是資通系統未過濾或 防範以下何種程式語言的注入攻擊? (A) Python (B) ASP.NET (C) ShellScript (D) JavaScript
#3055969
29. 請問 CWE(Common Weakness Enumeration)是指下 列何項? (A) 常見漏洞和風險編號 (B) 弱點種類 (C) Exploit Code (D) 漏洞修補建議
#3055970
30. 利用社交工程的概念,將惡意程式或是惡意連結等隱 藏在電郵件中,看似好友所寄的,誘騙使用者打開郵 件。下列何項「不」是有效防止惡意郵件社交工程的 方案? (A) 定期舉辦資訊安全教育訓練,建立對惡意程式的 認知 (B) 資訊部門導入防毒及郵件過濾解決方案 (C) 定期進行社交工程演練測試 (D) 導入封包過濾防火牆進行防禦
#3055971
31. 資安管理人員可以利用下列何種資訊來源來尋找設備 裝置、作業系統與應用程式的弱點(Vulnerabilities) 相關資訊? (A) OWASP(Open Web Application Security Project) (B) Bugtraq (C) Global Vulnerabilities List(GVL) (D) Common Vulnerabilities and Exposures(CVE)
#3055972
相關試卷
114年 - 114-2 資訊安全工程師能力鑑定初級試題:I12 資訊安全技術概論#133436
2025 年 · #133436
114年 - 114-1 資訊安全工程師能力鑑定初級試題:資訊安全技術概論#127129
2025 年 · #127129
113年 - 113-2 資訊安全工程師能力鑑定能力鑑定初級試題:資訊安全技術概論#124021
2024 年 · #124021
113年 - 113-1 初級資訊安全工程師02:資訊安全技術概論#120139
2024 年 · #120139
112年 - 112-2 初級資訊安全工程師能力鑑定_01:I12資訊安全技術概論#117723
2023 年 · #117723
112年 - 112-1 初級資訊安全工程師能力鑑定:資訊安全技術概論#114717
2023 年 · #114717
111年 - 111 初級資訊安全工程師能力鑑定_科目1:資訊安全技術概論#113004
2022 年 · #113004
111年 - 111-1初級資訊安全工程師02-資訊安全技術概論#111501
2022 年 · #111501
110年 - 110-2 初級資訊安全工程師-資訊安全技術概論#111433
2021 年 · #111433
110年 - 資訊安全技術概論#104059
2021 年 · #104059
阿摩線上測驗
登入
