所屬科目:網路應用與安全
一、為何許多舊有協定如 Telnet、FTP 被視為不安全?(10 分)若分別以 SSH 取代 Telnet、以 SFTP 或 FTPS 取代 FTP,請說明其運作方式為何能改進 安全問題?(10 分)
二、某平台導入 Google Authenticator 作為登入系統的第二層驗證機制。請說明此類基於 TOTP(Time-based One-Time Password)的驗證方式原理? (10 分)另其安全性相較傳統密碼的優勢為何?(10 分)
(一)為何傳統以 port 和 IP 為基礎的防火牆無法阻擋這類攻擊?
(二)請說明應用層防火牆(WAF)在此案例中可提供的保護機制與優勢?
(一)此事件可能導致那些行動裝置相關的資安風險?
(二)若企業部署行動裝置管理機制(Mobile Device Management, MDM),可以採取那些對應手段來降低風險?
(一)使用 AI 輔助寫程式可能引入那些資訊安全風險?
(二)可採取那些方法來減少上述風險?
阿摩線上測驗
登入
阿摩線上測驗
登入