阿摩線上測驗
登入
首頁
>
iPAS◆資訊安全規劃實務◆中級
>
無年度 - 資訊安全規劃實務樣題#89908
> 試題詳解
1. 關於 SQL Injection 攻擊的防護,下列何者較佳?
(A) Https 安全連線
(B) ModSecurity
(C) 網路層防火牆
(D) 計算雜湊函數值
答案:
登入後查看
統計:
A(26), B(232), C(39), D(43), E(0) #2434990
詳解 (共 1 筆)
AL
B1 · 2023/03/12
#5745323
(共 1 字,隱藏中)
前往觀看
6
0
私人筆記 (共 1 筆)
AL
2023/03/12
私人筆記#4942608
未解鎖
(共 0 字,隱藏中)
前往觀看
1
0
相關試題
1. 關於 MS-SQL 資料庫的存取控制設計,下列敘述何者較 符合安全設計? (A) 資訊系統開發運作,使用 SA 做為資訊系統存取資料庫的帳號及密 碼,符合資料庫安全存取設計 (B) MS-SQL 系統可以建立多個資料庫,滿足不同資訊系統需求,所以 可以讓不同委外開發商之資訊系統,共用同一組帳號密碼來存取不 同資料庫,符合資料庫安全存取設計 (C) 某資訊系統有其前台系統(讀取)與後台管理系統(讀寫刪除)對 資料庫進行存取,前台管理系統與後台管理系統可以共用同一個 DBO 帳號與密碼 (D) 資訊系統所使用資料庫若採用 Microsoft Azure 上的 PaaS MS-SQL 資料庫服務 (非自建虛擬機再另行安裝的 MS-SQL 資料庫系統), 該雲端 PaaS MS-SQL 是無法使用 SA 帳號密碼
#2434983
2. 在 OWASP 的最新 TOP10 IoT 資安威脅中,下列何者問 題最為嚴重? (A) 不安全的網路服務 (B) 缺乏安全的更新機制 (C) 不安全的元件 (D) 預設或容易猜測的通行碼
#2434984
複選題3. (複選題) 某集團業務行政人員,收到外部訂單資料,未依據資安 規範,確認信寄來源,便開啟郵件 pdf 附件,以及點開信中 URL 連 結,以致該員工電腦感染蠕蟲,且被該員工電腦通訊錄名冊資料被 竊取或竄改,造成公司郵件資料外洩,進而偽造該員工郵件信箱寄 出相關惡意郵件給通訊錄成員,擴大資料外洩風險,請問下列敘述 何者為風險處理的程序? (A) 該員工通報資資安事件,並由 IT 接手後續處理,並通知全公司 (B) 該員工的電腦,由該員自行進行掃毒,不另行通知資安人員 (C) IT 需確認該員資料,有進行符合公司規定之備份 (D) 需進行全公司資安教育宣導以及進行政策性全公司掃毒
#2434985
(1) 在這次個資外洩事件中,王先生對自己的損失? (A) 不能求償,因為就現況來說,並未造成具體損害 (B) 不能求償,因為網購公司不屬於八大行業 (C) 可以求償,並可以透過團體訴訟的方式提起損害賠償訴訟 (D) 可以求償,但必須自己尋找律師提起損害賠償訴訟
#2434986
(2) ABC 線上購物查明資料外洩原因後,下列何項處 置較不適當? (A) 先需再確認當事人是否有實質金錢損失,才能決定如何處置 (B) 於當事人來詢問時,由專人回答 (C) 依法,一定要以電話或信件通知當事人 (D) 依法,以適當方式通知當事人即可
#2434987
(3) 若 ABC 公司為了業務分析,會將統計資料完全去 識別化之後,進行大數據分析,在接獲使用者以電話或信件通 知,要求刪資料,請問下列敘述何者正確? (A) 當事人資料必須刪除,統計數據也須刪除 (B) 當事人資料必須刪除,統計數據無需刪除 (C) 當事人資料無需刪除,統計數據須刪除 (D) 當事人資料無需刪除,統計數據也無需刪除
#2434988
複選題(4) (複選題)ABC 線上購物,若為了增加業績,開始增加實體 店面,請問,在實體店面,進行「告知」使用者個資法要求事 項,下列何者為符合個資法要求的方式? (A) 言詞並留下相關紀錄 (B) 電子郵件 (C) 簡訊 (D) 紙本書面
#2434989
2. M 公司授權進行內部網路的安全活動,相關人員於過 程中使用 Nmap 進行掃描,發現有內部主機使用 vsftpd2.3.4,經判斷 後發現具備漏洞可利用,後續使用 Msfconsole 成功利用漏洞。請問 上述情境說明為進行下列何者? (A) 弱點掃描 (B) 滲透測試 (C) 社交工程 (D) 封包竊聽
#2434991
3. 為數位證據進行雜湊值(Hash)是為了下列哪些目的? (A) 機密性 (B) 完整性 (C) 可用性 (D) 可歸責性
#2434992
(1) 本情境中,於下列何種資訊、網路設備進行流量分析能有效 發現問題? (A) 網路設備,例如: 核心交換機 (Core Switch) (B) 資訊設備,例如: 應用程式伺服器 (Application Server) (C) 資訊設備,例如: 終端電腦 (D) 終端設備,例如:手機
#2434993
相關試卷
114年 - 114-2 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#130419
2025 年 · #130419
114年 - 114-1 資訊安全工程師能力鑑定中級試題:I21 資訊安全規劃實務#126080
2025 年 · #126080
113年 - 113-2 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#122124
2024 年 · #122124
113年 - 113-1 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#119307
2024 年 · #119307
112年 - 112-2 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#116084
2023 年 · #116084
112年 - 112-1 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#114234
2023 年 · #114234
111年 - 111 中級資訊安全工程師能力鑑定試題:資訊安全規劃實務#113002
2022 年 · #113002
110年 - 110 中級資訊安全工程師能力鑑定試題:資訊安全規劃實務#103271
2021 年 · #103271
109年 - 109 中級資訊安全工程師能力鑑定:資訊安全規劃實務#90119
2020 年 · #90119
108年 - 2019 資訊安全工程師_中級:資訊安全規劃實務#86370
2019 年 · #86370