阿摩線上測驗
登入
首頁
>
iPAS◆資訊安全防護實務◆中級
>
108年 - 2019 中級資訊安全工程師能力鑑定:資訊安全防護實務#89907
> 試題詳解
33. 上述情境中,該系統最可能遭遇到什麼事故?
(A)遭受 Google hacking 攻擊
(B) 遭受 WannaCry 病毒加密勒索
(C) 遭受 Petya 病毒加密勒索
(D)遭受 DDoS 攻擊
答案:
登入後查看
統計:
A(2), B(132), C(281), D(2), E(0) #2434975
私人筆記 (共 1 筆)
JAF
2025/03/02
私人筆記#6759300
未解鎖
解答說明: 從圖片內容判斷,該系統遭遇...
(共 238 字,隱藏中)
前往觀看
2
0
相關試題
1.在駭客工具中,常見到中國菜刀(China Chopper)或相似工具 其主要手法為? (A)通過向網站提交一句簡短的程式碼,來達到向伺服器插入木馬,並 最後獲取 webshell (B) 針對網站,建立一個連接,以很低的速度發包,並保持住這個連接 不斷開,最後將可用的連線佔滿 (C) 客戶使用主機 M 訪問並登錄合法網站 webA 後,再去訪問惡意網 站 webB,然後惡意網站 webB 冒充該客戶透過使用者主機 M 去 向網站 webA 發起請求 (D)使用不安全的反序列化漏洞,利用遠端執行任意程式碼進行注入攻 擊
#2434943
2.通用漏洞評分系統(Common Vulnerability Scoring System, CVSS)是一個可衡量漏洞嚴重程度的公開標準。CVSSv3 以基本指標 群(Base metric group)、暫時指標群(Temporal metric group)及環境 指標群(Environmental metric group)等 3 個群組來進行判斷。關於基 本指標群,下列何者「不」是其考量因素? (A)機密性衝擊(Confidentiality Impact) (B) 攻擊途徑(Attack Vector) (C) 攻擊複雜度(Attack Complexity) (D)可靠性衝擊(Reliability Impact)
#2434944
3.關於安全軟體發展生命週期(Security Software Development Lifecycle, SSDLC),下列敘述何者正確? (A)可區分為需求階段、設計階段、開發實作階段、測試階段以及部署 維運階段 (B) 可區分為 UI/UX 階段、設計階段、開發實作階段、測試階段以及 部署維運階段 (C) 可區分為需求階段、設計階段、測試階段、以及部署維運階段 (D)可區分為 UI/UX、設計階段、測試階段以及部署維運階段
#2434945
4.磁碟陣列(RAID)是一種即時備援與資料復原技術,它主要使 用多個磁碟進行資料複製的檔案系統,下列何種規劃「不」能避免因 單一磁碟故障而造成資料損毀的能力? (A)AD 主機採用 2 顆 SATA 硬碟規劃成 RAID1 (B) 檔案伺服器採用 4 顆 SAS 硬碟規劃成 RAID0 (C) 網路接取儲存器(NAS)採用 8 顆 SATA 硬碟規劃成 RAID5 (D)域儲存網路(SAN)採用 16 顆 SAS 硬碟規劃成 RAID6
#2434946
5.資安事件緊急應變處置最重要目的是下列何者? (A)用防火牆或 WAF 做偵測跟阻擋 (B) 採用弱掃工具或滲透測試服務驗證是否完成修補 (C) 控制受害範圍 (D)立即使用資料復原即可
#2434947
6. (單選題)關於編碼、加密與雜湊機制,下列敘述何者正確? (A)就設計原理而言,一段文字分別經過編碼(Base 64)、加密(AES128) 與雜湊(SHA256)機制處理,只有加密機制是無法還原明(本) 文的 (B) 如果明文愈長,雜湊(SHA256)處理後的文字長度也愈長 (C) Hash 機制,同樣的明文會產出相同的密文,故常用來比對文字或 檔案是否有遭竄改 (D)對於編碼(Base 64)、加密(AES128)與雜湊(SHA256)三種機 制而言,只有編碼機制,在解碼過程中需使用密鑰(Key)機制才 可解碼成功
#2434948
7.關於 XML External Entity(XXE)Injection 的防護,下列防護 機制何者較佳? (A)使用 HTTPS 安全連線 (B) 使用合法憑證進行雙向(伺服器端與使用者端)之身分驗證 (C) 禁止 DTD(Document Type Define)引用外部實體 (D)使用 SHA-3(Secure Hash Algorithm 3)進行計算
#2434949
8.公司收到主管機關要求,必須每年進行網路資安健檢,下列何 者方式較「不」符合? (A)遠端網路弱點掃描(Network Vulnerability Assessment) (B) 遠端滲透測試(Penetration Testing) (C) 到場網頁應用程式弱點掃描(Web Vulnerability Assessment) (D)到場網路安全備援服務
#2434950
9.在網站弱點檢測報告中,發現系統本身有存在 XSS 及 Open Redirect 問題,可以採取下列何者方案進行修補? (A)XSS 可以透過過濾此符號”<”,即可根治 (B) Open Redirect 可以採用圖像式驗證即可根治 (C) HTML.Encode 是可以解決 XSS 的一種方法
#2434951
10.在日常檢查時發現 10.10.1.1 (web),10.10.1.2 (db)發現入侵警 訊風險如附圖內容所示時,請問第一步應該做? 2018/07/07 src:199.199.199.1 dst:10.10.1.1 oooo.php?id=’ or 1=1—xp_cmd_shell(…)? (A)檢查 10.10.1.2 是否有被加入額外帳號 (B) 檢查 10.10.1.1 是否有其他的備份資料 (C) 立即通報 N-ICST (D)立即進行系統還原
#2434952
相關試卷
114年 - 114-2 資訊安全工程師能力鑑定中級試題:資訊安全防護實務#130418
2025 年 · #130418
114年 - 114-1 資訊安全工程師能力鑑定中級試題:資訊安全防護實務#126101
2025 年 · #126101
113年 - 113-2 資訊安全工程師能力鑑定中級試題:資訊安全防護實務#121982
2024 年 · #121982
113年 - 113-1 資訊安全工程師能力鑑定中級試題:資訊安全防護實務#119309
2024 年 · #119309
112年 - 112-2 中級資訊安全工程師能力鑑定試題_科目1:I22資訊安全防護實務#116083
2023 年 · #116083
112年 - 112-1 中級資訊安全工程師能力鑑定試題:資訊安全防護實務#114235
2023 年 · #114235
111年 - 111 ipas中級資訊安全工程師能力鑑定試題_科目 2:資訊安全防護實務#112999
2022 年 · #112999
110年 - 110 中級資訊安全工程師能力鑑定試題:資訊安全防護實務#104035
2021 年 · #104035
109年 - 109 中級資訊安全工程師能力鑑定:資訊安全防護實務#90128
2020 年 · #90128
108年 - 2019 中級資訊安全工程師能力鑑定:資訊安全防護實務#89907
2019 年 · #89907
阿摩線上測驗
登入
