| 題庫總數:10 | ||
| 是非題:0 | ||
| 選擇題:10 (A:3、B:3、C:1、D:2、E:1) | ||
| 多選題:0 | ||
| roddayeye整理 | ||
| Q | 在所有技術學科中,風險最高的項目為? | |
| 網路使用管理 | ||
| v | 身分識別管理 | |
| 伺服器管理 | ||
| 雲端共享管理 | ||
| Q | 數位身分識別,通常會呼叫外部資料源,故所有來自外部資料源或由使用者提供的資料,其信賴度? | |
| 十分可信 | ||
| v | 不可信賴 | |
| Q | 「錯誤回應」是數位身分辨別服務的重要組成部分,因為它會告知使用者問題並提高可用性;然而主從式錯誤回應應該注意哪個事項? | |
| v | 只包含最少的資訊量以通知使用者 | |
| 只包含一半的資訊量以通知使用者 | ||
| 包含最多的資訊量以通知使用者 | ||
| 不提供資訊量給使用者 | ||
| Q | 若欲使用「數位簽章」來驗證資料的完整性,又考量成本費用問題,可使用? | |
| 騎縫章 | ||
| v | 雜湊訊息驗證碼(HMAC) | |
| 筆跡鑑定 | ||
| Q | 為提高程式碼安全性,應避免允許執行未經驗證的程式碼之函數,例如下列哪個函數? | |
| v | eval() 類型函數 | |
| f(x)函數 | ||
| g(x)函數 | ||
| (4)y(x)函數 | ||
| Q | 數位身分識別平台通常十分複雜,僅依靠跨身分識別生態系統元件之通訊協定的固有安全性是不夠的,底層程式碼必須盡可能的安全。為實踐開發身分識別平台的最佳程式碼的安全,可採行以下哪個措施? | |
| 使用防禦性程式設計技術 | ||
| 防止未經驗證的程式碼執行 | ||
| 使用稽核日誌 | ||
| 數位簽章 | ||
| v | 以上皆可 | |
| Q | 關於「稽核日誌」應保持何種態度面對日誌紀錄? | |
| 不理會 | ||
| 隨興 | ||
| v | 理智的 | |
| 激進的 | ||
| Q | 若欲使用良好的程式碼安全資源,可採用哪一個非營利組織所提供之資源? | |
| v | OWASP(開放網路軟體安全計畫) | |
| WTO(世界貿易組織) | ||
| WHO(世界衛生組織) | ||
| UN(聯合國) | ||
| Q | 針對外部命令字串,最佳的的做法為? | |
| 直接接受 | ||
| 自行編改後,不須經過濾器檢查即可接受 | ||
| 直接排外 | ||
| v | 經過濾器檢查在該情境中是否有效且適用後,再決議是否接受(需斷句) | |
| Q | 在15種最佳程式碼安全實踐方法中,每一種方法皆十分重要,其中最重要的是? | |
| 篩檢 | ||
| 檢查漏洞 | ||
| 韌性 | ||
| v | 跟上新興漏洞的腳步 | |
文章標籤
全站熱搜
留言列表