15. 系統管理人員於網站日誌中看見大量訊息含有類似字串「」，可能為下列何種攻擊？ (A) SQL 資料隱碼攻擊（ SQL Injection Attack ） (B) 阻斷服務攻擊（ Denial of Service Attack ） (C) 跨網站指令碼攻擊（ Cross Site Scripting Attack ） (D) 不安全的反序列化漏洞（ Insecure Deserialization ）

15. 系統管理人員於網站日誌中看見大量訊息含有類似字串「」，可能為下列何種攻擊？
(A) SQL 資料隱碼攻擊（ SQL Injection Attack ）
(B) 阻斷服務攻擊（ Denial of Service Attack ）
(C) 跨網站指令碼攻擊（ Cross Site Scripting Attack ）
(D) 不安全的反序列化漏洞（ Insecure Deserialization ）

答案：登入後查看
統計： A(47), B(7), C(379), D(28), E(0) #2437378

私人筆記 (共 1 筆)

JAF

2025/03/06

私人筆記#6769448

未解鎖

選項分析 (A) SQL 資料隱碼攻擊...

(共 826 字，隱藏中）

前往觀看

複選題19. 關於入侵偵測系統（ Intrusion Detection System ）與入侵防護系統（ Intrusion Prevention System ）之應用，下列敘述何者正確？（複選） (A) 入侵偵測系統透過旁接模式（ TAP or SPAN Mode ）或將特定網路介面設定為混雜模式（ Promiscuous Mode ），來取得監聽網路之流量副本 (B) TAP 和 SPAN Mode 之差異在於前者透過硬體 1：1 複製流量至分接網路介面；而後者透過軟體轉送流量副本至目的網路介面並可能因其容量限制而造成封包遺失 (C) 如欲阻擋網路攻擊，入侵防護系統需設置為串連模式（ In-line Mode ）才能於攻擊傳遞過程中攔截 (D) 入侵防護系統除偵測各式網路攻擊外也能進行阻擋，對於分散式阻斷服務攻擊（Distributed Denial-of-Service, DDoS ）之阻擋成效尤其明顯

私人筆記 (共 1 筆)

相關試題

相關試卷