阿摩線上測驗
登入
首頁
>
(1)計算機概要(2)作業系統管理(Windows/AIX/Linux)(3)網路管理(4)資訊安全管理 (Firewall、IPS、MDM、SIEM、WAF、DLP、防毒、網路弱掃、原碼檢測)
>
109年 - 109 合作金庫商業銀行 新進人員甄試 資安防護管理人員(程式安全) 專業科目:(1)計算機概要;(2)作業系統管理(Windows /AIX/Linux);(3)安全程式設計 (4)資訊安全管理(網路弱掃、原碼檢測、滲透測試、網站應用程式防火牆(WAF))#85416
> 申論題
第三題: 面對當今層出不窮的資安事件,如何讓開發出的系統是安全的,其中一個重要考量是 避免信任來自系統外界輸入的任何資料,請簡要說明如何避免 SQL Injection、Buffer Overflow 及 Cross-Site Script。【25 分】
相關申論題
(一)使用 5 個位元二補數表示正負整數時,請問 10 進位數值-5 的表示字串為何? 【5 分】
#343015
(二)使用 5 個位元二補數表示正負整數時,請問能夠表示的最小 10 進位整數值及 其表示字串為何?【5 分】
#343016
(三)請說明何謂驅動程式(driver)。【5 分】
#343017
(四)請說明快取記憶體(cache)的作用。【5 分】
#343018
(五)請問何謂熱插拔(hot swapping)?【5 分】
#343019
第二題: 若您為公司的資安防護管理人員,在未獲得資產管理或派版解決方案下要確保公司 20 台伺服器作業系統的系統安全,其中資訊資產的盤點對判讀有無安裝修補程式極為重要, 請說明此狀況下如何自動化定期盤點各系統的資訊資產清單與版本,說明中必須提出 Windows、AIX、Linux 的排程服務名稱,以及修補程式安裝狀況與軟體清單取得方式。 【25 分】
#343020
(一)請說明網站應用防火牆(Web Application Firewall;WAF)和一般的封包過濾型防 火牆(Packet-filtering Firewall)的主要差別在什麼地方。(需至少說明此兩種防火 牆是分別應用在 OSI 網路架構中的哪一層、是否提供存取控制(Access Control) 功能以及分別過濾何種類型的封包)【10 分】
#343022
(二)如果已部署了 WAF,是否還需要再部署傳統的防火牆如封包過濾型防火牆? 請說明原因。【5 分】
#343023
(三)滲透測試(Penetration Test)可分為外部滲透測試與內部滲透測試,請解釋何謂 滲透測試並說明外部滲透測試與內部滲透測試的差別。另外,請說明企業為何 需要做(內部、外部)滲透測試。(亦即,企業進行內部、外部滲透測試的目 的為何)【10 分】
#343024
⑶面對駭客網路攻擊威脅下,企業為避免網頁應用系統(web application)存在安全 漏洞,常見的防範措施包含執行「滲透測試」(Penetration Test)與「弱點掃描」 (Vulnerability Scanning),請問「滲透測試」之主要做法與特點分別為何? 【10分】
#382083
相關試卷
109年 - 109 合作金庫商業銀行 新進人員甄試_資安防護分析師:(1)計算機概要;(2)作業系統管理(Windows /AIX/Linux);(3)網路管理; (4)資訊安全管理(資安事件管理與監控(SIEM & SOC)、資安事件鑑識分析、網 站應用程式防火牆(WAF)、分散式阻斷服務攻擊防禦(DDOS)、滲透測試、防火 牆(FW)、入侵偵測防禦系統(IPS)、個資外洩防護(DLP)、進階持續威脅(APT)、 防毒)#92867
109年 · #92867
109年 - 109 合作金庫商業銀行 新進人員甄試 資安防護管理人員(程式安全) 專業科目:(1)計算機概要;(2)作業系統管理(Windows /AIX/Linux);(3)安全程式設計 (4)資訊安全管理(網路弱掃、原碼檢測、滲透測試、網站應用程式防火牆(WAF))#85416
109年 · #85416
109年 - 109 合作金庫商業銀行 新進人員甄試 資安防護管理人員(網路安全) 專業科目:(1)計算機概要;(2)作業系統管理(Windows /AIX/Linux);(3)網路管理; (4)資訊安全管理(個資外洩防護(DLP)、進階持續威脅(APT)、行動裝置管理 (MDM)、入侵偵測防禦系統(IPS)、資安事件管理(SIEM)、資安事件鑑識分析)#85394
109年 · #85394
108年 - 合作金庫商業銀行 108 年新進人員 資安防護系統管理人員 專業科目:(1)計算機概要(2)作業系統管理(Windows/AIX/Linux)(3)網路管理 (4)資訊安全管理(Firewall、IPS、MDM、SIEM、WAF、DLP、防毒、網路弱 掃、原碼檢測)#78884
108年 · #78884
107年 - 109 合作金庫商業銀行 新進人員甄試_資安防護系統管理人員:(1)計算機概要(2)作業系統管理(Windows/AIX/Linux)(3)網路管理 (4)資訊安全管理(Firewall、IPS、MDM、SIEM、WAF、DLP、防毒、 網路弱掃、原碼檢測)#92868
107年 · #92868
106年 - 106 合作金庫商業銀行 新進人員甄試 資安防護系統管理人員:含資訊安全概論、計算機概要、作業系統管理(Windows/Unix)、 資料庫系統管理概論#92860
106年 · #92860
阿摩線上測驗
登入