阿摩線上測驗
登入
首頁
>
iPAS◆資訊安全技術概論◆初級
>
113年 - 113-1 初級資訊安全工程師02:資訊安全技術概論#120139
> 試題詳解
28. 下列何項「不」是 C 程式語言常見的漏洞?
(A) Buffer Overflows
(B) String Manipulation
(C) Integer Overflow
(D) SQL Injection
答案:
登入後查看
統計:
A(102), B(123), C(79), D(857), E(0) #3246613
詳解 (共 2 筆)
Aaron Lim
B2 · 2025/02/07
#6302709
答案是 (D) SQL Injecti...
(共 96 字,隱藏中)
前往觀看
12
0
Aaron Lim
B1 · 2025/02/07
#6302706
答案是 (D) SQL Injecti...
(共 96 字,隱藏中)
前往觀看
10
0
相關試題
7. 請問 DNS 放大攻擊(DNS Amplification Attacks),最屬於下 列何種網路攻擊? (A) 病毒 (B) 木馬 (C) 蠕蟲 (D) 阻斷服務攻擊
#3246592
8. 建置虛擬私有網路(Virtual Private Network,VPN)的主要 目的是下列何項? (A) 加速網路連接,增加下載檔案的速度 (B) 增加網站流量,創造瀏覽次數 (C) 保護網路傳輸的資料安全 (D) 阻擋廣告,避免廣告消耗網路頻寬
#3246593
9. 關於通訊埠(Port)預設端口的敘述,下列何項錯誤? (A) SFTP,通訊埠 21 (B) RDP 為遠端桌面,通訊埠 3389 (C) HTTP,通訊埠 80 (D) DNS,通訊埠 53
#3246594
10. 有關防火牆進行封包過濾時所考慮之因素,下列描述何者最 「不」適切?(A)僅考慮封包的目的位址(B)封包的協定(C)封包的連接埠編號(D)封包的網路界面
#3246595
11. 有關 TCP/IP(DoD)模型之敘述,下列何者有誤? (A) 包含應用層(Application Layer) (B) 包含會談層(Session Layer) (C) 包含網際網路層(Internet Layer) (D) 包含網路存取層(Network Access Layer)
#3246596
12. 當企業有大量的內部網址時,會自行架設 DNS Server,如果 DNS Server 的需求量較高,可能需要建置多台 DNS Server 互相備援,並且使用一個特定功能來傳輸各台 DNS Server 彼 此的 DNS Record,讓每一台 DNS Server 的紀錄都保持一致。 但是如果該功能沒有限制存取來源,可能會導致任意使用者 都可以透過該功能直接跟企業的 DNS Server 索取該企業全 部的 DNS Record,造成內部的網址外流。請問下列何項就 是上述的特定功能? (A) DNS Tunneling (B) DNS Amplification (C) DNS Zone Transfer (D) DNS Spoofing
#3246597
13. 下列哪一個通訊協定沒有經過加密傳輸,直接採用明文的方 式傳輸,有機會被攻擊者竊聽? (A) TELNET (B) FTPS (C) HTTPS (D) SSH
#3246598
14. 下列何者可以用來評估作業系統(Operation system)的安全 性最為適切? (A) Common Criteria (B) ISO/IEC 27001 (C) IEC 62443-2-1 (D) Cybersecurity Framework
#3246599
15. 關於 Rootkit 和 Bootkit 的敘述,下列何項最「不」適切? (A) Rootkit 是一種惡意軟體,用於隱藏攻擊者對操作系 統的控制權 (B) Rootkit 的偵測防禦容易,因為它易被防毒軟體發現 (C) Bootkit 是一種惡意軟體,與 Rootkit 類似,但是它是 安裝在操作系統的引導(boot)區塊,以實現在操作 系統啟動之前攻擊的目的 (D) 與 Rootkit 一樣 Bootkit 可以隱藏攻擊者的存在和攻 擊行為,例如隱藏進程、檔案、目錄、登錄項目、 網路連接等等,從而繼續控制和攻擊受害者系統
#3246600
16. 常見作業系統安全管理,下列何項敘述是錯誤的? (A) 導入政府組態基準(Government Configuration Baseline, GCB)強化作業系統安全 (B) Administrator 帳戶建議開啟 (C) Guest 帳戶建議停用 (D) 建議設定帳戶鎖定閾值(嘗試登入錯誤次數):5 次 以下不正確的登入嘗試,但須大於 0 次
#3246601
相關試卷
114年 - 114-2 資訊安全工程師能力鑑定初級試題:I12 資訊安全技術概論#133436
2025 年 · #133436
114年 - 114-1 資訊安全工程師能力鑑定初級試題:資訊安全技術概論#127129
2025 年 · #127129
113年 - 113-2 資訊安全工程師能力鑑定能力鑑定初級試題:資訊安全技術概論#124021
2024 年 · #124021
113年 - 113-1 初級資訊安全工程師02:資訊安全技術概論#120139
2024 年 · #120139
112年 - 112-2 初級資訊安全工程師能力鑑定_01:I12資訊安全技術概論#117723
2023 年 · #117723
112年 - 112-1 初級資訊安全工程師能力鑑定:資訊安全技術概論#114717
2023 年 · #114717
111年 - 111 初級資訊安全工程師能力鑑定_科目1:資訊安全技術概論#113004
2022 年 · #113004
111年 - 111-1初級資訊安全工程師02-資訊安全技術概論#111501
2022 年 · #111501
110年 - 110-2 初級資訊安全工程師-資訊安全技術概論#111433
2021 年 · #111433
110年 - 資訊安全技術概論#104059
2021 年 · #104059