1. 下列的弱點應對修補方式,何者較「不」適當?
(A) 緩衝區溢位要用記憶體防護(DEP)
(B) 遠端執行安全漏洞(RCE)可以透過防火牆阻擋
(C) Command Injection 用過濾方式即可防護
(D) Resource Injection 可以用白名單方式過濾

答案:登入後查看
統計: A(37), B(369), C(158), D(82), E(0) #3102132

詳解 (共 5 筆)

#5853618
 (B) 遠端執行安全漏洞(RCE)可以...
(共 401 字,隱藏中)
前往觀看
10
0
#6061700

在這些選項中,不適當的修補方式應該是 (B) 遠端執行安全漏洞(RCE)可以透過防火牆阻擋。

理由如下:

(A) 緩衝區溢位通常可以通過記憶體防護(DEP)來防範,因此這是一個合適的修補方式。

(B) 遠端執行安全漏洞(RCE)通常不能僅透過防火牆阻擋,因為這些漏洞可能會允許攻擊者完全控制受影響系統,而防火牆通常無法有效地阻擋這種攻擊。

(C) Command Injection 應該使用過濾方式防護是合適的,通常通過適當的輸入驗證和過濾,可以防止攻擊者將惡意命令注入應用程式中。

(D) Resource Injection 通常可以使用白名單方式過濾,只允許應用程式所需的合法資源,從而防止攻擊者將惡意資源注入應用程式。

因此,不適當的修補方式是 (B) 遠端執行安全漏洞(RCE)可以透過防火牆阻擋。

ㅤㅤ
ㅤㅤ
4
0
#6186152

在這個情境下,選項 (B) 遠端執行安全漏洞(RCE)可以透過防火牆阻擋較不適當。

雖然防火牆可以提供一定的保護,但它並不是最有效的方式來防止遠端執行安全漏洞。

實際上,RCE 漏洞通常涉及到應用程式的程式碼執行,而防火牆主要用於網路流量的過濾,無法完全阻止 RCE 攻擊。

更好的做法是修補應用程式中的漏洞,並採取其他安全措施,例如使用 WAF(Web Application Firewall)或適當的程式碼審查。

ㅤㅤ
1
0
#6314597
**答案:(B) 遠端執行安全漏洞(RCE)可以透過防火牆阻擋**
---
### 各選項解釋:
1. **(A) 緩衝區溢位要用記憶體防護(DEP)**  
   **正確**。緩衝區溢位攻擊利用程式記憶體區域的漏洞覆蓋執行代碼,DEP(Data Execution Prevention)會標記特定記憶體區域為「不可執行」,阻止攻擊者在此區域執行惡意代碼,因此是有效的防護措施。
2. **(B) 遠端執行安全漏洞(RCE)可以透過防火牆阻擋**  
   **不適當**。RCE(Remote Code Execution)漏洞允許攻擊者在遠端系統執行任意代碼。防火牆主要用於網路流量過濾,但無法檢測或阻擋應用層的惡意指令(例如通過HTTP合法端口的攻擊)。正確做法應是修補程式碼漏洞(如輸入驗證、更新套件等),而非依賴防火牆。
3. **(C) Command Injection 用過濾方式即可防護**  
   **部分正確但有爭議**。Command Injection 的防護需嚴格過濾使用者輸入(如移除特殊字元、使用白名單驗證),但僅依賴過濾可能不夠全面。更佳實踐是採用「參數化查詢」或「安全API」來隔離指令與輸入。不過題目描述若「過濾」包含完整輸入驗證機制,則仍屬合理,因此選項並非明顯錯誤。
4. **(D) Resource Injection 可以用白名單方式過濾**  
   **正確**。Resource Injection(資源注入)攻擊者試圖操控資源路徑(如檔案、URL)。白名單機制僅允許預定義的合法資源,能有效限制未授權存取,是常見且適當的防護手段。
---
### 結論:
選項 **(B)** 明顯不適當,因防火牆無法解決應用層的RCE漏洞,需直接修補程式碼。其他選項的防護方式雖有細節差異,但均符合基本防護邏輯。
0
0
#6188441

遠端執行安全漏洞(Remote Code Execution, RCE)

l   RCE漏洞通常需要透過程式修補或其他應用層面的安全措施來解決。
0
0

私人筆記 (共 3 筆)

私人筆記#6832577
未解鎖
選項解析:(A) 緩衝區溢位要用記憶體防...
(共 528 字,隱藏中)
前往觀看
2
0
私人筆記#6774049
未解鎖
選項分析 (A) 緩衝區溢位要用記憶體...
(共 873 字,隱藏中)
前往觀看
1
0
私人筆記#5380965
未解鎖
答案是 (B) 遠端...
(共 584 字,隱藏中)
前往觀看
1
0