阿摩線上測驗
登入
首頁
>
iPAS◆資訊安全技術概論◆初級
>
109年 - 109 初級資訊安全工程師能力鑑定:資訊安全技術概論#97145
> 試題詳解
25. 下列何者是解決跨站請求偽造(Cross-Site Request Forgery, CSRF)的 最佳方式?
(A) 加入 HttpOnly
(B) 過濾特殊字元
(C) 使用 HTTPS 連線
(D) 使用圖形驗證碼
答案:
登入後查看
統計:
A(33), B(57), C(135), D(649), E(0) #2650569
私人筆記 (共 1 筆)
AL
2022/05/14
私人筆記#4132550
未解鎖
跨站請求偽造(Cross-Site Re...
(共 236 字,隱藏中)
前往觀看
3
1
相關試題
1. 下列何種傳輸協定會在傳輸的過程中將傳輸資料加密保護? (A) SSH (B) HTTP (C) FTP (D) SMTP
#2650545
2. 小明在咖啡廳想存取家中電腦所提供的 FTP 服務,請問小明在出門前 須先對管理家中電腦連線的防火牆訂定下列何種安全政策? (A) 開放連接埠 21,TCP 連線 (B) 開放連接埠 21,UDP 連線 (C) 開放連接埠 22,TCP 連線 (D) 開放連接埠 22,UDP 連線
#2650546
3. 防火牆限制外部網際網路使用者,只可存取放置組織公開資訊(對外 網站)的區域,不可進入內部網路,其放置組織公開資訊的區域一般 被稱為下列何者? (A) 虛擬區域網路(Virtual Local Area Network, VLAN) (B) 虛擬私人網路(Virtual Private Network, VPN) (C) 非軍事區(Demilitarized Zone, DMZ) (D) 無線區域網路(Wireless LAN, WLAN)
#2650547
4. 關於 Syn Flooding 網路阻斷服務攻擊,下列敘述何者「不」正確? (A) 用戶端發送 SYN 到伺服端 (B) 伺服器端回傳 ACK 到用戶端 (C) 用戶端不發送 ACK 到伺服端 (D) 伺服端回傳 SYN-ACK 到用戶端
#2650548
5. 下列何者「不」是 TCP/IP 連線劫持(Session Hijacking)攻擊成功的 必要前提? (A) 取得要劫持連線的 TCP 序號(Sequence Number) (B) 入侵受害主機並奪取執行權限 (C) 與受害主機可建立網路連線 (D) 偽裝成受害主機,發送特定 TCP 序號的封包
#2650549
6. 網路應用程式防火牆(Web Application Firewall)用於防禦開放式系統 互聯(Open System Interconnection, OSI)模型中第幾層之網路攻擊? (A) Layer 1 (B) Layer 3 (C) Layer 5 (D) Layer 7
#2650550
7. 下列何種加密方法之強度最弱? (A) 有線等效加密(Wired Equivalent Privacy, WEP) (B) Wi-Fi 存取保護(Wi-Fi Protected Access, WPA) (C) WPA2-Personal (D) WPA2-Enterprise
#2650551
8. 防火牆主要是提供下列何種保護的功能? (A) 原始碼安全 (B) 網路安全 (C) 實體安全 (D) 人員安全
#2650552
9. 為了確保資訊傳送的安全性,下列敘述何者正確? (1) 不要在答錄機上遺留敏感資訊的訊息 (2) 機密公文可以使用傳真機傳送 (3) 要注意電子郵件自動轉寄到外部郵件地址的使用規則 (4) 公務往來書信或訊息的保留與作廢,必須符合相關法規的要求 (A) (1), (2), (3) (B) (1), (2), (4) (C) (1), (3), (4) (D) (2), (3), (4)
#2650553
10. 下列何者協定可能避免廣播風暴(Broadcast Storm)? (A) 生成樹協定(Spanning Tree Protocol, STP) (B) 位址解析協定(Address Resolution Protocol, ARP) (C) 超文本傳輸協定(HyperText Transfer Protocol, HTTP) (D) 傳輸控制協定(Transmission Control Protocol, TCP)
#2650554
相關試卷
114年 - 114-2 資訊安全工程師能力鑑定初級試題:I12 資訊安全技術概論#133436
2025 年 · #133436
114年 - 114-1 資訊安全工程師能力鑑定初級試題:資訊安全技術概論#127129
2025 年 · #127129
113年 - 113-2 資訊安全工程師能力鑑定能力鑑定初級試題:資訊安全技術概論#124021
2024 年 · #124021
113年 - 113-1 初級資訊安全工程師02:資訊安全技術概論#120139
2024 年 · #120139
112年 - 112-2 初級資訊安全工程師能力鑑定_01:I12資訊安全技術概論#117723
2023 年 · #117723
112年 - 112-1 初級資訊安全工程師能力鑑定:資訊安全技術概論#114717
2023 年 · #114717
111年 - 111 初級資訊安全工程師能力鑑定_科目1:資訊安全技術概論#113004
2022 年 · #113004
111年 - 111-1初級資訊安全工程師02-資訊安全技術概論#111501
2022 年 · #111501
110年 - 110-2 初級資訊安全工程師-資訊安全技術概論#111433
2021 年 · #111433
110年 - 資訊安全技術概論#104059
2021 年 · #104059
阿摩線上測驗
登入
