| 題庫總數:10 | ||
| 是非題:0 | ||
| 選擇題:10 (A:2、B:2、C:2、D:4) | ||
| 多選題:0 | ||
| roddayeye整理 | ||
| Q | OWASP Top10 2017第一名的攻擊手法為以下何者? | |
| v | injection | |
| XSS | ||
| ICMP | ||
| XXE | ||
| Q | 以下何者為DNS的惡意攻擊方式? | |
| DNS Spoofing | ||
| DNS Cache Poisoning | ||
| DNS Pharming | ||
| v | 以上皆是 | |
| Q | 入侵攻擊動機通常包含哪些因素? | |
| 成就感 | ||
| 可圖利 | ||
| 報復 | ||
| v | 以上皆是 | |
| Q | 以下何者不屬於網站弱點掃描工具? | |
| APPSCAN | ||
| v | Nessus | |
| WebInspect | ||
| Acunetix | ||
| Q | DNS存在何種攻擊威脅? | |
| 阻斷服務 | ||
| 資訊洩漏 | ||
| 漏洞攻擊 | ||
| v | 以上皆是 | |
| Q | Webinspect屬於何種弱點掃描工具? | |
| OS Level | ||
| DoS | ||
| PortScan | ||
| v | AP Level | |
| Q | 以下何者「不是」入侵攻擊手法之一? | |
| 封包側錄 | ||
| 暴力破解 | ||
| v | 網路廣告 | |
| 阻斷服務 | ||
| Q | Microsoft BSA是屬於何種檢測工具? | |
| v | 微軟系統弱點稽核工具 | |
| 網站弱點掃描工具 | ||
| 病毒檢測工具 | ||
| 木馬後門檢測工具 | ||
| Q | 網站安全弱點通常公布於以下何種組織? | |
| CVE | ||
| v | OWASP | |
| SANS | ||
| CERT | ||
| Q | 以下何者是入侵攻擊第一階段的作業流程? | |
| 入侵系統 | ||
| 竊取資料 | ||
| v | 資料蒐集、掃描 | |
| 奪取控制權 |
文章標籤
全站熱搜
