27. 某網站在設計時進行過安全分析，也在開發時要求程序員編寫安全的代碼，但佈署時由於管理員將備份存放在 WEB 目錄下導致了攻擊者可直接下載備份，為了發現系統中是否存在其他類似問題，下列何種測試方式是最佳的測試方法？ (A) 模糊測試 (B) 源碼測試 (C) 整合測試 (D) 滲透測試

13. 關於傳輸控制協定（Transmission Control Protocol, TCP）連接狀態，下列敘述何者「不」正確？ (A) SYN-SENT：Client 送往 Server 的第一個要求連線封包（已送出 SYN，在等待對方回覆的期間） (B) SYN-RECEIVED：Server 收到 Client 的連線後，回覆給 Client SYN+ACK，並且等待 Client 回覆 ACK (C) ESTABLISHED：Client 回覆 ACK 後，Client 及 Server 均進入 Established 狀態，雙方可以正常傳輸，TCP 三向交握（Three-way Handshake）已完成 (D) CLOSE-WAIT：被動關閉方收到 FIN 後發出 SYN+ACK 時，會進入這個狀態，此時可以傳輸資料，也可以接收資料

相關試題

相關試卷