阿摩線上測驗
登入
首頁
>
iPAS◆資訊安全技術概論◆初級
>
108年 - 108 初級資訊安全工程師能力鑑定:資訊安全技術概論#108852
> 試題詳解
24. 下列何者為防禦跨站請求偽造(Cross-Site Request Forgery, CSRF)攻 擊的最佳方式?
(A) 使用驗證碼(CAPTCHA)
(B) 輸入參數黑名單過濾
(C) 輸入參數白名單過濾
(D) 輸入參數長度過濾
答案:
登入後查看
統計:
A(506), B(21), C(107), D(16), E(0) #2948359
詳解 (共 1 筆)
高分魔人
B1 · 2022/09/26
#5619304
跨站請求偽造(Cross-Site Re...
(共 619 字,隱藏中)
前往觀看
11
0
相關試題
17. 於 Linux 作業系統中,SELinux(Security-Enhanced Linux)為何種存 取控制模型的實作? (A) DAC(Discretionary Access Control) (B) MAC(Mandatory Access Control) (C) RBAC(Role-Base Access Control) (D) NonDAC(Non-Discretionary Access Control)
#2948352
18. 提權(Privilege Escalation)的用意為下列何者? (A) 利用 exploit 提升使用者權限至 root (B) 隱藏入侵軌跡 (C) 刪除使用者帳號 (D) 登入遠端桌面
#2948353
19. 下列程式碼片段存在安全瑕疵,請問下列何者可達成 SQL Injection 攻 擊?(A)(B)(C)(D)
#2948354
20. 在連線網頁時,Client 端與 Server 端中間的資料傳輸常會使用下列何 種協議方式進行保護傳輸? (A) TLS (B) AES (C) RSA (D) DES
#2948355
21. 攻擊者針對程式設計缺陷,在某個資料超過了處理程式限制的範圍 時,破壞程式執行、趁著中斷之際取得程式或是系統的控制權,進而 入侵系統,竊取資料,甚至造成主機當機的現象,是下列何種攻擊手 法? (A) 緩衝區溢位(Buffer Overflow) (B) SQL 注入(SQL Injection) (C) 重送攻擊(Replay Attack) (D) 阻斷式攻擊(Denial of Service Attack)
#2948356
22. 關於密碼潑灑(Password Spraying),下列敘述何者正確? (A) 用單一弱密碼,嘗試登入所有帳號 (B) 蒐集常見的密碼,放入字典,嘗試登入系統 (C) 利用外洩的帳號與密碼組合,嘗試登入系統 (D) 使用所有可能密碼組合,嘗試登入系統
#2948357
23. 某程式設計師撰寫網頁應用程式的密碼雜湊系統(Password Hashing System),下列為程式中雜湊函式所產生的過程與結果: hash (password1 + 07C98BFE4CF67B0BFE2643B5B22E2D7D) = 10B222970537B97919DB36EC757370D2 hash (password2 + 07C98BFE4CF67B0BFE2643B5B22E2D7D) = F1F16683F3E0208131B46D37A79C8921 請問此程式設計師犯了何種錯誤? (A) 雜湊值太短 (B) 重覆使用 Salt (C) Salt 太短 (D) 雜湊演算法有漏洞
#2948358
25. 下列何者「不」是不安全程式碼所會造成的問題? (A) 注入(Injection)攻擊 (B) 跨站指令碼(Cross-Site Scripting, XSS)攻擊 (C) 跨站請求偽造(Cross-Site Request Forgery, CSRF) (D) 網路釣魚(Phishing)
#2948360
26. 關於單元測試(Unit Test)與功能測試(Function Test),下列敘述何 者較「不」正確? (A) 單元測試主要測試單一單元是否運作正常 (B) 功能測試主要測試是否符合功能需求 (C) 單元測試與功能測試應由軟體品保工程師進行 (D) 功能測試的複雜度較單元測試為高
#2948361
27. 關於網站常見的跨站指令碼(Cross-site scripting, XSS)攻擊,下列何 者「不」能透過此一攻擊達成? (A) 盜取使用者的網站帳號密碼 (B) 進行網站掛馬 (C) 取得 Cookie 資訊 (D) 取得任意資料庫內 DATA
#2948362
相關試卷
114年 - 114-2 資訊安全工程師能力鑑定初級試題:I12 資訊安全技術概論#133436
2025 年 · #133436
114年 - 114-1 資訊安全工程師能力鑑定初級試題:資訊安全技術概論#127129
2025 年 · #127129
113年 - 113-2 資訊安全工程師能力鑑定能力鑑定初級試題:資訊安全技術概論#124021
2024 年 · #124021
113年 - 113-1 初級資訊安全工程師02:資訊安全技術概論#120139
2024 年 · #120139
112年 - 112-2 初級資訊安全工程師能力鑑定_01:I12資訊安全技術概論#117723
2023 年 · #117723
112年 - 112-1 初級資訊安全工程師能力鑑定:資訊安全技術概論#114717
2023 年 · #114717
111年 - 111 初級資訊安全工程師能力鑑定_科目1:資訊安全技術概論#113004
2022 年 · #113004
111年 - 111-1初級資訊安全工程師02-資訊安全技術概論#111501
2022 年 · #111501
110年 - 110-2 初級資訊安全工程師-資訊安全技術概論#111433
2021 年 · #111433
110年 - 資訊安全技術概論#104059
2021 年 · #104059
阿摩線上測驗
登入
