阿摩線上測驗
登入
首頁
>
iPAS◆資訊安全技術概論◆初級
>
111年 - 111-1初級資訊安全工程師02-資訊安全技術概論#111501
> 試題詳解
31. 「系統管理員將所有稽核日誌存放於另一台獨立的日誌伺服器(Log Server),並由非管理系統之人員管理該伺服器。」下列何者為其最重 要的目的?
(A) 強化機密性
(B) 保護日誌
(C) 避免 SQL Injection 攻擊
(D) 降低分析資安事故的時間
答案:
登入後查看
統計:
A(259), B(891), C(39), D(34), E(0) #3014865
詳解 (共 1 筆)
加冰
B1 · 2023/05/01
#5795253
答案為 B,保護日誌。 將稽核日誌存放於...
(共 208 字,隱藏中)
前往觀看
10
0
相關試題
32. 下列何者屬於網頁攻擊手法?(1)SQL Injection、(2)Parameterized Query、(3)Cross-Site Request Forgery、(4)Cross-Site Scripting (A) (1)(2)(3) (B) (1)(3)(4) (C) (2)(3)(4) (D) (1)(2)(3)(4)
#3014866
33. 要防禦(Cross-Site Scripting, XSS),下列何者最有效? (A) 過濾輸入參數長度 (B) 過濾輸出頁面 (C) 以黑名單過濾輸入參數 (D) 以白名單過濾輸入參數
#3014867
34. 請問反組譯器(Disassemblers)、除錯器(Debuggers)和反編譯器 (Decompilers)主要可用來判斷與檢查下列何種程式碼的弱點? (A) 注入缺失(Injection Flaw) (B) 缺乏逆向工程(Reverse Engineering)保護 (C) 跨網站指令碼(Cross-Site Scripting) (D) 不安全的物件參考(Insecure Direct Object Reference)
#3014868
35. 下列何種「不」是企業作為大量資料備份用途之儲存媒體? (A) SD Memory Card(安全數位記憶卡) (B) LTO Tape(磁帶數據存儲) (C) Disk Array(磁碟陣列系統) (D) Tape Library(磁帶櫃
#3014869
36. 「封包來源端 IP 與目的端 IP 相同的攻擊。」屬於下列何種攻擊方 法? (A) Smurf Attack (B) Land Attack (C) UDP Flood Attack (D) ICMP Flood Attack
#3014870
37. 關於「駭客入侵,獲得存取權限階段」,下列敘述何者較「不」正 確? (A) 為駭客真正入侵的時期,屬於滲透階段 (B) 使用工具探索或掃描該組織有哪些主機、IP 或服務 (C) 手法包括緩衝區溢位、攔截及密碼破解等 (D) 可以獲取應用程式等級(Application level)、作業系統等級 (Operating system level)或網路等級(Network level)的權限
#3014871
38. 關於 Cross-Site Scripting,下列敘述何者「不」正確? (A) 置換網頁的對話框 (B) 取得瀏覽者的 Cookie (C) 下載網頁原始程式碼 (D) 強迫轉址
#3014872
39. 下列何種語言為 Cross-Site Scripting 攻擊主要使用的語言? (A) Java (B) Javascript (C) C++ (D) C
#3014873
40. 下列何種作法與保護資料機密性較「無」直接相關? (A) 將資料複製成數個副本,放在不同的儲存媒體 (B) 將資料進行加密 (C) 將資料拆分成不同片段交由不同人分持 (D) 將資料設定特定權限,只有被授權的人才可開啟
#3014874
41. 「消費者使用應用程式,但並不掌控作業系統、硬體或運作的網路基 礎架構」,請問上述屬於下列何種服務之定義? (A) PaaS(Platform as a Service) (B) IaaS(Infrastructure as a Service) (C) QaaS(Quality as a Service) (D) SaaS(Software as a Service)
#3014875
相關試卷
114年 - 114-2 資訊安全工程師能力鑑定初級試題:I12 資訊安全技術概論#133436
2025 年 · #133436
114年 - 114-1 資訊安全工程師能力鑑定初級試題:資訊安全技術概論#127129
2025 年 · #127129
113年 - 113-2 資訊安全工程師能力鑑定能力鑑定初級試題:資訊安全技術概論#124021
2024 年 · #124021
113年 - 113-1 初級資訊安全工程師02:資訊安全技術概論#120139
2024 年 · #120139
112年 - 112-2 初級資訊安全工程師能力鑑定_01:I12資訊安全技術概論#117723
2023 年 · #117723
112年 - 112-1 初級資訊安全工程師能力鑑定:資訊安全技術概論#114717
2023 年 · #114717
111年 - 111 初級資訊安全工程師能力鑑定_科目1:資訊安全技術概論#113004
2022 年 · #113004
111年 - 111-1初級資訊安全工程師02-資訊安全技術概論#111501
2022 年 · #111501
110年 - 110-2 初級資訊安全工程師-資訊安全技術概論#111433
2021 年 · #111433
110年 - 資訊安全技術概論#104059
2021 年 · #104059
阿摩線上測驗
登入
