7.關於 XML External Entity（XXE）Injection 的防護，下列防護機制何者較佳？ (A)使用 HTTPS 安全連線 (B) 使用合法憑證進行雙向（伺服器端與使用者端）之身分驗證 (C) 禁止 DTD（Document Type Define）引用外部實體 (D)使用 SHA-3（Secure Hash Algorithm 3）進行計算

7.關於 XML External Entity（XXE）Injection 的防護，下列防護機制何者較佳？
(A)使用 HTTPS 安全連線
(B) 使用合法憑證進行雙向（伺服器端與使用者端）之身分驗證
(C) 禁止 DTD（Document Type Define）引用外部實體
(D)使用 SHA-3（Secure Hash Algorithm 3）進行計算

答案：登入後查看
統計： A(29), B(63), C(343), D(10), E(0) #2434949

私人筆記 (共 1 筆)

kevinlk85

2023/02/19

私人筆記#4894476

未解鎖

https://www.digicent...

(共 51 字，隱藏中）

前往觀看

1.在駭客工具中，常見到中國菜刀（China Chopper）或相似工具其主要手法為？ (A)通過向網站提交一句簡短的程式碼，來達到向伺服器插入木馬，並最後獲取 webshell (B) 針對網站，建立一個連接，以很低的速度發包，並保持住這個連接不斷開，最後將可用的連線佔滿 (C) 客戶使用主機 M 訪問並登錄合法網站 webA 後，再去訪問惡意網站 webB，然後惡意網站 webB 冒充該客戶透過使用者主機 M 去向網站 webA 發起請求 (D)使用不安全的反序列化漏洞，利用遠端執行任意程式碼進行注入攻擊

私人筆記 (共 1 筆)

相關試題

相關試卷