E等公務員,e學中心,解答,測驗,資安危機與趨勢(113)
「資安危機與趨勢(113)」e等公務園+e學中心+學習平臺解答
相信大家會搜尋進來,應該也是為了更快速完成測驗,貼心的我們懂你❤資料均網路上蒐集整理,僅供參考。大家善用Ctrl+F搜尋題目關鍵字,相信很快就找到答案。
問:如何預防SQL注入(SQL Injection)攻擊? 使用強大的防火牆 加密敏感數據 定期更換密碼v 使用參數化查詢或預處理語句 問:SQL注入(SQL injection)攻擊可以達成下列何種目標? 重新啟動網站v 繞過網站的登入帳號密碼檢查 覆蓋網頁的程式碼 修改網站的IP位址 問:以資安的角度而言,軟體更新的主要目的為何? 改變軟體的使用方式v 修復軟體中的漏洞和錯誤 提高軟體的價值 增加軟體的功能 問:以下哪項不是密碼管理的最佳實踐之一? 使用長度足夠的密碼 定期更換密碼v 在多個帳戶間共享相同密碼 啟用多因子認證 問:如何防止緩衝區溢位(buffer overflow)攻擊? 使用複雜的密碼 增加硬體資源v 嚴格驗證輸入並確保不超出緩衝區大小 使用低階語言進行開發 問:緩衝區溢位(buffer overflow)的主要成因為下列何者? 使用者輸入的資料內容沒有檢查或過濾v 使用者輸入的資料長度沒有檢查或限制 使用者輸入的資料不符合正規表示式(regular expression)的要求 使用者輸入的資料沒有以空字元結尾 問:資安三角CIA Triad的C是指? Cybersecurityv Confidentiality Cryptography Compliance 問:弱點管理的主要目的為何?v 降低系統風險 防止所有攻擊 修補所有漏洞 提高網路效率 問:資安三角CIA Triad的I是指?v Integrity Identification Investigation Incident 問:關於SSRF (server-side request forgery)的描述,下列何者正確? 攻擊者透過竊取他人的認證資訊登入伺服器v 攻擊者偽造要求,透過伺服器對其他服務進行連線存取 攻擊者偽造伺服器的界面,誘騙其他使用者提供資料 攻擊者偽造請求,繞過伺服器的登入驗證機制 問:關於「撞庫攻擊」的成因,下列何者正確? 使用者挑選常見單字做為密碼 使用者設定長度不足的密碼v 使用者在不同網站或服務使用相同的密碼 使用者的帳號和密碼相同或相近 問:關於弱點管理的描述,下列何者正確?v 是一個持續循環的工作過程 是一個一次性的工作流程 是一個事件驅動的工作流程 是一個被動式的工作流程 問:下列何者為可能的軟體系統弱點成因? 開發缺失 設計缺失 設定誤用v 軟體價格 問:下列關於保護密碼的方式,何者不恰當? 避免和其他人共用密碼 不透過email或通訊軟體傳送密碼 使用密碼管器管理密碼v 將密碼寫在便條紙上 問:如果要確認韌體更新的內容無誤,應採取下列何種方式? 驗證檔案名稱與官方網頁上提供的資訊相符 驗證檔案類型與官方網頁上提供的資訊相符v 驗證檔案內容的雜湊值與官方網頁上提供的資訊相符 驗證檔案大小與官方網頁上提供的資訊相符 問:注入(injection)攻擊的主要成因為下列何者?v 使用者輸入的資料內容沒有檢查或過濾 使用者輸入的資料長度沒有檢查或限制 使用者輸入的資料不符合正規表示式(regular expression)的要求 使用者輸入的資料沒有以空字元結尾 問:關於雜湊函數的描述,下列何者正確? 雜湊函數的結果可以還原回原始的輸入資料 雜湊函數可以驗證資料是由特定人士產出,提供不可否認性的驗證v 雜湊函數可以驗證資料是否經過竄改,提供完整性的驗證 SHA1雜湊函數的可依據輸入資料產出不同長度的輸出 問:下列何種情況可能導致安全設置錯誤? 使用強密碼 定期更新軟體 將機敏資料加密v 使用預設的設定 問:資安三角CIA Triad的A是指? Accounting Authentication Authorizationv Availability 問:關於OWASP的描述,下列何者正確?v 是一個提升軟體安全的非營利組織/社群 是一個開源的程式語言 是一家軟體公司 是一個網路協定
問:如何預防SQL注入(SQL Injection)攻擊?
使用強大的防火牆
加密敏感數據
定期更換密碼
v 使用參數化查詢或預處理語句
問:SQL注入(SQL injection)攻擊可以達成下列何種目標?
重新啟動網站
v 繞過網站的登入帳號密碼檢查
覆蓋網頁的程式碼
修改網站的IP位址
問:以資安的角度而言,軟體更新的主要目的為何?
改變軟體的使用方式
v 修復軟體中的漏洞和錯誤
提高軟體的價值
增加軟體的功能
問:以下哪項不是密碼管理的最佳實踐之一?
使用長度足夠的密碼
定期更換密碼
v 在多個帳戶間共享相同密碼
啟用多因子認證
問:如何防止緩衝區溢位(buffer overflow)攻擊?
使用複雜的密碼
增加硬體資源
v 嚴格驗證輸入並確保不超出緩衝區大小
使用低階語言進行開發
問:緩衝區溢位(buffer overflow)的主要成因為下列何者?
使用者輸入的資料內容沒有檢查或過濾
v 使用者輸入的資料長度沒有檢查或限制
使用者輸入的資料不符合正規表示式(regular expression)的要求
使用者輸入的資料沒有以空字元結尾
問:資安三角CIA Triad的C是指?
Cybersecurity
v Confidentiality
Cryptography
Compliance
問:弱點管理的主要目的為何?
v 降低系統風險
防止所有攻擊
修補所有漏洞
提高網路效率
問:資安三角CIA Triad的I是指?
v Integrity
Identification
Investigation
Incident
問:關於SSRF (server-side request forgery)的描述,下列何者正確?
攻擊者透過竊取他人的認證資訊登入伺服器
v 攻擊者偽造要求,透過伺服器對其他服務進行連線存取
攻擊者偽造伺服器的界面,誘騙其他使用者提供資料
攻擊者偽造請求,繞過伺服器的登入驗證機制
問:關於「撞庫攻擊」的成因,下列何者正確?
使用者挑選常見單字做為密碼
使用者設定長度不足的密碼
v 使用者在不同網站或服務使用相同的密碼
使用者的帳號和密碼相同或相近
問:關於弱點管理的描述,下列何者正確?
v 是一個持續循環的工作過程
是一個一次性的工作流程
是一個事件驅動的工作流程
是一個被動式的工作流程
問:下列何者為可能的軟體系統弱點成因?
開發缺失
設計缺失
設定誤用
v 軟體價格
問:下列關於保護密碼的方式,何者不恰當?
避免和其他人共用密碼
不透過email或通訊軟體傳送密碼
使用密碼管器管理密碼
v 將密碼寫在便條紙上
問:如果要確認韌體更新的內容無誤,應採取下列何種方式?
驗證檔案名稱與官方網頁上提供的資訊相符
驗證檔案類型與官方網頁上提供的資訊相符
v 驗證檔案內容的雜湊值與官方網頁上提供的資訊相符
驗證檔案大小與官方網頁上提供的資訊相符
問:注入(injection)攻擊的主要成因為下列何者?
v 使用者輸入的資料內容沒有檢查或過濾
使用者輸入的資料長度沒有檢查或限制
使用者輸入的資料不符合正規表示式(regular expression)的要求
使用者輸入的資料沒有以空字元結尾
問:關於雜湊函數的描述,下列何者正確?
雜湊函數的結果可以還原回原始的輸入資料
雜湊函數可以驗證資料是由特定人士產出,提供不可否認性的驗證
v 雜湊函數可以驗證資料是否經過竄改,提供完整性的驗證
SHA1雜湊函數的可依據輸入資料產出不同長度的輸出
問:下列何種情況可能導致安全設置錯誤?
使用強密碼
定期更新軟體
將機敏資料加密
v 使用預設的設定
問:資安三角CIA Triad的A是指?
Accounting
Authentication
Authorization
v Availability
問:關於OWASP的描述,下列何者正確?
v 是一個提升軟體安全的非營利組織/社群
是一個開源的程式語言
是一家軟體公司
是一個網路協定
評論