2020年10月7日 星期三

「數位身分識別管理」[解答]@e等公務園+e學中心


「數位身分識別管理」e等公務園+e學中心+學習平臺解答。重要的是無跳出廣告,直接把答案列出來或變色,貼心的我們懂你~

相信大家會搜尋過來,應該也是為了上課時數,為了更快速的完成大家的功課,江狗狗和吳沛沛於網路上蒐集整理資料,大家善用Ctrl+F搜尋題目關鍵字,相信很快就找到答案。

在所有技術學科中,風險最高的項目為?

身分識別管理

 

數位身分識別,通常會呼叫外部資料源,故所有來自外部資料源或由使用者提供的資料,其信賴度?

不可信賴

 

「錯誤回應」是數位身分辨別服務的重要組成部分,因為它會告知使用者問題並提高可用性;然而主從式錯誤回應應該注意哪個事項?

只包含最少的資訊量以通知使用者

 

若欲使用「數位簽章」來驗證資料的完整性,又考量成本費用問題,可使用?

雜湊訊息驗證碼(HMAC)

 

為提高程式碼安全性,應避免允許執行未經驗證的程式碼之函數,例如下列哪個函數?

eval() 類型函數

 

數位身分識別平台通常十分複雜,僅依靠跨身分識別生態系統元件之通訊協定的固有安全性是不夠的,底層程式碼必須盡可能的安全。為實踐開發身分識別平台的最佳程式碼的安全,可採行以下哪個措施?

以上皆可

 

關於「稽核日誌」應保持何種態度面對日誌紀錄?

理智的

 

若欲使用良好的程式碼安全資源,可採用哪一個非營利組織所提供之資源?

OWASP(開放網路軟體安全計畫)

 

針對外部命令字串,最佳的的做法為?

經過濾器檢查在該情境中是否有效且適用後,再決議是否接受(需斷句)

 

15種最佳程式碼安全實踐方法中,每一種方法皆十分重要,其中最重要的是?

跟上新興漏洞的腳步

沒有留言 :

張貼留言