19. 使用者瀏覽網頁時，執行攻擊者插入到網頁中 HTML 或 Script 的指令，此狀況是遭受到下列何種攻擊？ (A) 資料隱碼攻擊（SQL Injection） (B) 跨網站指令碼攻擊（Cross-Site Scripting, XSS） (C) 跨網站請求偽照攻擊（Cross-Site Request Forgery, CSRF） (D) 搜尋引擎攻擊（Google Hacking）

15. 下列何項新廠區的網路規劃「不」屬於資安考量？ (A) 安裝 3 台接取網路交換器並設定 3 個 VLANs 且分為 3 個子網段（subnet）供不同部門使用 (B) 使用 VPN 閘道器建立總廠與新廠的安全傳輸網路 (C) 在新生產線佈署工規交換器，並且設定獨立的 VLAN 與子網段連接資料採集與監視系統（Supervisory Control and Data Acquisition, SCADA），自動化生產與控制系統設備 (D) 建置網路路由器提供網路流量交換

其他試題