33. 要防禦（Cross-Site Scripting, XSS），下列何者最有效？ (A) 過濾輸入參數長度 (B) 過濾輸出頁面 (C) 以黑名單過濾輸入參數 (D) 以白名單過濾輸入參數

33. 要防禦（Cross-Site Scripting, XSS），下列何者最有效？
(A) 過濾輸入參數長度
(B) 過濾輸出頁面
(C) 以黑名單過濾輸入參數
(D) 以白名單過濾輸入參數

答案：登入後查看
統計： A(153), B(112), C(100), D(818), E(0) #3014867

詳解 (共 3 筆)

Syuan

B2 · 2023/03/02

#5734982

白名單是以「正向表列」的方式允許某些行為...

(共 153 字，隱藏中）

前往觀看

高分魔人

B1 · 2022/11/18

#5661255

《跨站腳本攻擊Cross-Site Sc...

(共 491 字，隱藏中）

前往觀看

加冰

B3 · 2023/05/01

#5795262

以白名單過濾輸入參數是防禦XSS攻擊最有...

(共 184 字，隱藏中）

前往觀看

10. 某組織內部新購置了 100 部個人電腦與伺服器，為了資訊安全考量，在內部安裝 WSUS（Windows Server Update Services）伺服器，以利管控個人電腦與伺服器的修補更新狀態，另外為了提高防毒效率，也分別為內部個人電腦安裝 A 牌防毒軟體、伺服器安裝 B 牌防毒軟體，內部網路亦加裝了入侵偵測系統。某日 MIS 發現該組織內部敏感資料外洩，經調查分析後發現組織內部之所有個人電腦與伺服器均在短短的 5 分鐘之內，遭受同一支惡意程式植入，請問下列何者為較可能之發生原因？ (A) 入侵偵測系統遭入侵派送惡意程式 (B) WSUS（Windows Server Update Services）伺服器遭入侵派送惡意程式 (C) 伺服器防毒軟體失效並感染個人電腦 (D) 個人電腦防毒軟體失效並感染伺服器

33. 要防禦（Cross-Site Scripting, XSS），下列何者最有效？
(A) 過濾輸入參數長度
(B) 過濾輸出頁面
(C) 以黑名單過濾輸入參數
(D) 以白名單過濾輸入參數

詳解 (共 3 筆)

相關試題

相關試卷