close
 標準答案 學生答案
配分:[10.00] 資安危機與趨勢(113)
得分:		 1. 弱點管理的主要目的為何?
  1. 降低系統風險
  2. 防止所有攻擊
  3. 修補所有漏洞
  4. 提高網路效率
  
配分:[10.00] 資安危機與趨勢(113)
得分:		 2. 緩衝區溢位(buffer overflow)的主要成因為下列何者?
  1. 使用者輸入的資料內容沒有檢查或過濾
  2. 使用者輸入的資料長度沒有檢查或限制
  3. 使用者輸入的資料不符合正規表示式(regular expression)的要求
  4. 使用者輸入的資料沒有以空字元結尾
  
配分:[10.00] 資安危機與趨勢(113)
得分:		 3. 資安三角CIA Triad的I是指?
  1. Integrity
  2. Identification
  3. Investigation
  4. Incident
  
配分:[10.00] 資安危機與趨勢(113)
得分:		 4. 關於SSRF (server-side request forgery)的描述,下列何者正確?
  1. 攻擊者透過竊取他人的認證資訊登入伺服器
  2. 攻擊者偽造要求,透過伺服器對其他服務進行連線存取
  3. 攻擊者偽造伺服器的界面,誘騙其他使用者提供資料
  4. 攻擊者偽造請求,繞過伺服器的登入驗證機制
  
配分:[10.00] 資安危機與趨勢(113)
得分:		 5. 如何防止緩衝區溢位(buffer overflow)攻擊?
  1. 使用複雜的密碼
  2. 增加硬體資源
  3. 嚴格驗證輸入並確保不超出緩衝區大小
  4. 使用低階語言進行開發
  
配分:[10.00] 資安危機與趨勢(113)
得分:		 6. 注入(injection)攻擊的主要成因為下列何者?
  1. 使用者輸入的資料內容沒有檢查或過濾
  2. 使用者輸入的資料長度沒有檢查或限制
  3. 使用者輸入的資料不符合正規表示式(regular expression)的要求
  4. 使用者輸入的資料沒有以空字元結尾
  
配分:[10.00] 資安危機與趨勢(113)
得分:		 7. 關於OWASP的描述,下列何者正確?
  1. 是一個提升軟體安全的非營利組織/社群
  2. 是一個開源的程式語言
  3. 是一家軟體公司
  4. 是一個網路協定
  
配分:[10.00] 資安危機與趨勢(113)
得分:		 8. 下列關於保護密碼的方式,何者不恰當?
  1. 避免和其他人共用密碼
  2. 不透過email或通訊軟體傳送密碼
  3. 使用密碼管器管理密碼
  4. 將密碼寫在便條紙上
  
配分:[10.00] 資安危機與趨勢(113)
得分:		 9. 資安三角CIA Triad的A是指?
  1. Accounting
  2. Authentication
  3. Authorization
  4. Availability
  
配分:[10.00] 資安危機與趨勢(113)
得分:		 10. 資安三角CIA Triad的C是指?
  1. Cybersecurity
  2. Confidentiality
  3. Cryptography
  4. Compliance
arrow
arrow
    全站熱搜
    創作者介紹
    創作者 Gill~繁星 的頭像
    Gill~繁星

    Gill~部落格

    Gill~繁星 發表在 痞客邦 留言(0) 人氣()