23. 關於提權（Privilege Escalation），下列敘述何者正確？
(A) 提升使用者權限至系統管理權限
(B) 刪除入侵軌跡
(C) 刪除使用者帳號
(D) 找出具有最高權限的帳號

19. 下列何者可在附圖程式碼中達成 SQL Injection 攻擊？(A)(B)(C)(D)

20. 若在伺服器的紀錄檔中，發現附圖一連串大量的記錄內容，最可能發生了下列何種類型的攻擊？Aug 12 11：39：12 ip-10-1-2-2 sshd[28392]：Invalid user admin fromremotehost passwd=pwdAug 12 11：39：26 ip-10-1-2-2 sshd[28398]：Invalid user admin fromremotehost passwd=adminAug 12 11：39：29 ip-10-1-2-2 sshd[28400]：Invalid user admin fromremotehost passwd=rootAug 12 11：39：38 ip-10-1-2-2 sshd[28406]：Invalid user admin fromremotehost passwd=1qaz2wsxAug 12 20：40：57 ip-10-1-2-254 sshd[29520]：Invalid user admin fromremotehost passwd=qwertasdfg(A) 中間人攻擊（Man-In-The-Middle Attack）(B) 暴力攻擊法（Brute-Force Attack）(C) 字典攻擊法（Dictionary Attack）(D) 彩虹表攻擊（Rainbow Table Attack） 

21. 關於 IP 位址欺騙（IP address spoofing），下列敘述何者較正確？ (A) 利用資料庫弱點冒用他人 IP (B) 透過變造封包等手法，以偽冒他人的 IP (C) 不會因為 IP 重複導致系統錯誤 (D) 利用 IP 清單避免使用者遭受攻擊

22. 關於 SYN 洪水攻擊（SYN Flood），下列敘述何者較正確？ (A) 大量送出 SYN 封包至目標 (B) 收到 SYN 封包後不回應 (C) 由於目標持續等待 SYN 封包導致資源耗盡 (D) 在 SYN 封包中帶入惡意指令進行攻擊

24. 關於黑箱測試（Black-Box Testing），下列敘述何者正確？ (A) 更容易鑑別出軟體問題的根因 (B) 更容易發現邏輯性缺失 (C) 更容易鑑別出軟體部署後的問題 (D) 可測試程式碼涵蓋範圍更大

25. 全自動區分電腦和人類的公開圖靈測試（Completely Automated Public Turing test to tell Computers and Humans Apart, CAPTCHA），較能防護 下列何種攻擊？ (A) 資料隱碼攻擊（SQL Injection） (B) 跨網站偽造請求（Cross-Site Request Forgery, CSRF） (C) 跨站指令碼攻擊（Cross-Site Scripting, XSS） (D) 緩衝區溢位（Buffer Overflow）

26. 關於入侵偵測系統（Intrusion Detection System, IDS），下列敘述何者 「不」正確？  (A) 扮演良好的偵測角色 (B) 為組織內關鍵阻擋之設備 (C) 正確的運用可掌握組織內目前資安樣態 (D) 透過邊界路由以偵測模式（Sniffer Mode）部署並觀察全域流量為 最佳部署方式

27. 某網站在設計時進行過安全分析，也在開發時要求程序員編寫安全的 代碼，但佈署時由於管理員將備份存放在 WEB 目錄下導致了攻擊者 可直接下載備份，為了發現系統中是否存在其他類似問題，下列何種 測試方式是最佳的測試方法？ (A) 模糊測試 (B) 源碼測試 (C) 整合測試 (D) 滲透測試

28. 系統人員通常無法立刻針對漏洞本身進行修補（Patch）的是下列何種 漏洞？ (A) 區域漏洞（Local Vulnerabilities） (B) 稀疏漏洞（Sparse Vulnerabilities） (C) 沙盒漏洞（Sandbox Vulnerabilities） (D) 零時差漏洞（Zero-Day Vulnerabilities）

29. 下列何者「不」是進行中間人攻擊（Man-In-The-Middle Attack, MITM） 所採用的技巧？ (A) Clickjacking (B) Sniffing (C) Packet Injecting (D) Session Hijacking