阿摩線上測驗
登入
首頁
>
iPAS◆資訊安全技術概論◆初級
>
108年 - 108 初級資訊安全工程師能力鑑定樣題02:資訊安全技術概論1-50#117055
> 試題詳解
20. 下列何者不是 Server-side Injection 攻擊手法?
(A) Blind SQL Injection
(B) Hibernate Injection
(C) Command Injection
(D) XSS Injection
答案:
登入後查看
統計:
A(43), B(79), C(72), D(193), E(0) #3163581
詳解 (共 1 筆)
林圓圓
B1 · 2025/10/21
#6941360
題目:Server-side Inje...
(共 71 字,隱藏中)
前往觀看
4
0
其他試題
16. 下列何項 Windows 功能可以封鎖未經授權之應用程式的自動安裝,並 防止不小心變更系統的設定。即使系統管理員執行系統管理過程亦須 要由管理員主動同意或提供認證資訊才能執行? (A) 具有進階安全性的 Windows 防火牆 (B) 使用者帳戶控制(User Account Control;UAC) (C) 資源監視器(Resource Monitor) (D) Windows Secondary Logon
#3163577
17. 下列何者非登入作業系統可使用的網路身分驗證服務? (A) Windows AD(Active Directory)服務 (B) LDAP(Lightweight Directory Access Protocol)服務 (C) NIS(Network Information Service)服務 (D) DHCP(Dynamic Host Configuration Protocol)服務
#3163578
18. 關於資安組織 OWASP(開放 Web 軟體安全計畫—Open Web Application Security Project),下列敘述何者不正確? (A) 是一個開放社群、營利性組織 (B) 主要目標是研議協助解決 Web 軟體安全之標準、工具與技術文 件 (C) 長期協助政府或企業暸解並改善網頁應用程式與網頁服務的安全 性 (D) 美國聯邦貿易委員會(FTC)強烈建議所有企業需遵循 OWASP 所發佈的十大 Web 弱點防護守則
#3163579
19. 下列何者不是常見的 SQL Injection 自動化工具? (A) BEEF Framework (B) SQLMAP (C) BSQL (D) Bobcat
#3163580
21. 請問針對作業系統訂定的資訊安全策略中,下列何種安全模式中「檔 案持有者」可授權決定「其他使用者」存取該檔案的權限? (A) 自由存取控制(Discretionary Access Control,DAC) (B) 強制性存取控制(Mandatory Access Control,MAC) (C) 角色存取控制(Role-based Access Control,RBAC) (D) 屬性存取控制(Attribute-based Access Control,ABAC)
#3163582
22. 用在入侵和攻擊他人的電腦系統上,取得系統管理員的權限,具有隱 藏和遠端操控的能力;電腦病毒、間諜軟體等也常使用來隱藏蹤跡。 該工具軟體為? (A) Cookie (B) Rootkit (C) Backdoor (D) Phishing
#3163583
23. 我們都知道要防止 XSS 跨網站指令碼攻擊必須過濾特殊字元,請問下 列何者不是我們應該過濾的特殊字元? (A) # (B) & (C) “ (D) ||
#3163584
24. 請問防禦 SQL Injection 的最佳方式為下列何者? (A) 黑名單過濾 (B) 參數長度過濾 (C) 輸出過濾 (D) Prepared Statement
#3163585
25. 下列哪種方法可讓開發人員發現其撰寫的網頁程式碼是否存有輸入驗證漏洞(Input Validation Weaknesses)? (A) 反組譯應用程式執行碼 (B) 迴歸測試(Regression Testing) (C) 模糊測試(Fuzz Testing) (D) 使用除錯器(Debugger)逐步執行檢視
#3163586
26. 網頁中使用驗證碼(CAPTCHA)主要可防禦下列何種攻擊? (A) SQL 注入攻擊(Injection)。 (B) 跨站腳本攻擊(XSS)。 (C) 緩衝區易位攻擊(Buffer Overflow)。 (D) 跨站偽造請求攻擊(CSRF)。
#3163587