阿摩線上測驗
登入
首頁
>
iPAS◆資訊安全技術概論◆初級
>
110年 - 資訊安全技術概論#104059
> 試題詳解
23. 關於提權(Privilege Escalation),下列敘述何者正確?
(A) 提升使用者權限至系統管理權限
(B) 刪除入侵軌跡
(C) 刪除使用者帳號
(D) 找出具有最高權限的帳號
答案:
登入後查看
統計:
A(712), B(12), C(9), D(47), E(0) #2812178
詳解 (共 1 筆)
josibje
B1 · 2024/05/31
#6115265
提權Privilege Escaltio...
(共 60 字,隱藏中)
前往觀看
3
0
私人筆記 (共 1 筆)
AL
2022/05/23
私人筆記#4166566
未解鎖
解析:提權,顧名思義就是提高自己在服務器...
(共 179 字,隱藏中)
前往觀看
1
0
其他試題
19. 下列何者可在附圖程式碼中達成 SQL Injection 攻擊?(A)(B)(C)(D)
#2812174
20. 若在伺服器的紀錄檔中,發現附圖一連串大量的記錄內容,最可能發生了下列何種類型的攻擊?Aug 12 11:39:12 ip-10-1-2-2 sshd[28392]:Invalid user admin fromremotehost passwd=pwdAug 12 11:39:26 ip-10-1-2-2 sshd[28398]:Invalid user admin fromremotehost passwd=adminAug 12 11:39:29 ip-10-1-2-2 sshd[28400]:Invalid user admin fromremotehost passwd=rootAug 12 11:39:38 ip-10-1-2-2 sshd[28406]:Invalid user admin fromremotehost passwd=1qaz2wsxAug 12 20:40:57 ip-10-1-2-254 sshd[29520]:Invalid user admin fromremotehost passwd=qwertasdfg(A) 中間人攻擊(Man-In-The-Middle Attack)(B) 暴力攻擊法(Brute-Force Attack)(C) 字典攻擊法(Dictionary Attack)(D) 彩虹表攻擊(Rainbow Table Attack)
#2812175
21. 關於 IP 位址欺騙(IP address spoofing),下列敘述何者較正確? (A) 利用資料庫弱點冒用他人 IP (B) 透過變造封包等手法,以偽冒他人的 IP (C) 不會因為 IP 重複導致系統錯誤 (D) 利用 IP 清單避免使用者遭受攻擊
#2812176
22. 關於 SYN 洪水攻擊(SYN Flood),下列敘述何者較正確? (A) 大量送出 SYN 封包至目標 (B) 收到 SYN 封包後不回應 (C) 由於目標持續等待 SYN 封包導致資源耗盡 (D) 在 SYN 封包中帶入惡意指令進行攻擊
#2812177
24. 關於黑箱測試(Black-Box Testing),下列敘述何者正確? (A) 更容易鑑別出軟體問題的根因 (B) 更容易發現邏輯性缺失 (C) 更容易鑑別出軟體部署後的問題 (D) 可測試程式碼涵蓋範圍更大
#2812179
25. 全自動區分電腦和人類的公開圖靈測試(Completely Automated Public Turing test to tell Computers and Humans Apart, CAPTCHA),較能防護 下列何種攻擊? (A) 資料隱碼攻擊(SQL Injection) (B) 跨網站偽造請求(Cross-Site Request Forgery, CSRF) (C) 跨站指令碼攻擊(Cross-Site Scripting, XSS) (D) 緩衝區溢位(Buffer Overflow)
#2812180
26. 關於入侵偵測系統(Intrusion Detection System, IDS),下列敘述何者 「不」正確? (A) 扮演良好的偵測角色 (B) 為組織內關鍵阻擋之設備 (C) 正確的運用可掌握組織內目前資安樣態 (D) 透過邊界路由以偵測模式(Sniffer Mode)部署並觀察全域流量為 最佳部署方式
#2812181
27. 某網站在設計時進行過安全分析,也在開發時要求程序員編寫安全的 代碼,但佈署時由於管理員將備份存放在 WEB 目錄下導致了攻擊者 可直接下載備份,為了發現系統中是否存在其他類似問題,下列何種 測試方式是最佳的測試方法? (A) 模糊測試 (B) 源碼測試 (C) 整合測試 (D) 滲透測試
#2812182
28. 系統人員通常無法立刻針對漏洞本身進行修補(Patch)的是下列何種 漏洞? (A) 區域漏洞(Local Vulnerabilities) (B) 稀疏漏洞(Sparse Vulnerabilities) (C) 沙盒漏洞(Sandbox Vulnerabilities) (D) 零時差漏洞(Zero-Day Vulnerabilities)
#2812183
29. 下列何者「不」是進行中間人攻擊(Man-In-The-Middle Attack, MITM) 所採用的技巧? (A) Clickjacking (B) Sniffing (C) Packet Injecting (D) Session Hijacking
#2812184