標準答案 學生答案
配分:[10.00] 資安危機與趨勢(113)
得分:		 1. 如何防止緩衝區溢位(buffer overflow)攻擊?
  1. 使用複雜的密碼
  2. 增加硬體資源
  3. 嚴格驗證輸入並確保不超出緩衝區大小
  4. 使用低階語言進行開發
  
配分:[10.00] 資安危機與趨勢(113)
得分:		 2. 下列關於保護密碼的方式,何者不恰當?
  1. 避免和其他人共用密碼
  2. 不透過email或通訊軟體傳送密碼
  3. 使用密碼管器管理密碼
  4. 將密碼寫在便條紙上
  
配分:[10.00] 資安危機與趨勢(113)
得分:		 3. 關於雜湊函數的描述,下列何者正確?
  1. 雜湊函數的結果可以還原回原始的輸入資料
  2. 雜湊函數可以驗證資料是由特定人士產出,提供不可否認性的驗證
  3. 雜湊函數可以驗證資料是否經過竄改,提供完整性的驗證
  4. SHA1雜湊函數的可依據輸入資料產出不同長度的輸出
  
配分:[10.00] 資安危機與趨勢(113)
得分:		 4. 以下哪項不是密碼管理的最佳實踐之一?
  1. 使用長度足夠的密碼
  2. 定期更換密碼
  3. 在多個帳戶間共享相同密碼
  4. 啟用多因子認證
  
配分:[10.00] 資安危機與趨勢(113)
得分:		 5. 下列何種情況可能導致安全設置錯誤?
  1. 使用強密碼
  2. 定期更新軟體
  3. 將機敏資料加密
  4. 使用預設的設定
  
配分:[10.00] 資安危機與趨勢(113)
得分:		 6. 關於弱點管理的描述,下列何者正確?
  1. 是一個持續循環的工作過程
  2. 是一個一次性的工作流程
  3. 是一個事件驅動的工作流程
  4. 是一個被動式的工作流程
  
配分:[10.00] 資安危機與趨勢(113)
得分:		 7. 如果要確認韌體更新的內容無誤,應採取下列何種方式?
  1. 驗證檔案名稱與官方網頁上提供的資訊相符
  2. 驗證檔案類型與官方網頁上提供的資訊相符
  3. 驗證檔案內容的雜湊值與官方網頁上提供的資訊相符
  4. 驗證檔案大小與官方網頁上提供的資訊相符
  
配分:[10.00] 資安危機與趨勢(113)
得分:		 8. 以資安的角度而言,軟體更新的主要目的為何?
  1. 改變軟體的使用方式
  2. 修復軟體中的漏洞和錯誤
  3. 提高軟體的價值
  4. 增加軟體的功能
  
配分:[10.00] 資安危機與趨勢(113)
得分:		 9. 如何預防SQL注入(SQL Injection)攻擊?
  1. 使用強大的防火牆
  2. 加密敏感數據
  3. 定期更換密碼
  4. 使用參數化查詢或預處理語句
  
配分:[10.00] 資安危機與趨勢(113)
得分:		 10. 緩衝區溢位(buffer overflow)的主要成因為下列何者?
  1. 使用者輸入的資料內容沒有檢查或過濾
  2. 使用者輸入的資料長度沒有檢查或限制
  3. 使用者輸入的資料不符合正規表示式(regular expression)的要求
  4. 使用者輸入的資料沒有以空字元結尾
arrow
arrow
    全站熱搜
    創作者介紹
    創作者 Gill~繁星 的頭像
    Gill~繁星

    Gill~部落格

    Gill~繁星 發表在 痞客邦 留言(0) 人氣()