| 題庫總數:10 |
| 是非題:0 |
| 選擇題:10 (A:2、B:2、C:2、D:4) |
| 多選題:0 |
| roddayeye整理 |
| Q |
|
OWASP Top10 2017第一名的攻擊手法為以下何者? |
| v |
|
injection |
| |
|
XSS |
| |
|
ICMP |
| |
|
XXE |
| |
|
|
| Q |
|
以下何者為DNS的惡意攻擊方式? |
| |
|
DNS Spoofing |
| |
|
DNS Cache Poisoning |
| |
|
DNS Pharming |
| v |
|
以上皆是 |
| |
|
|
| Q |
|
入侵攻擊動機通常包含哪些因素? |
| |
|
成就感 |
| |
|
可圖利 |
| |
|
報復 |
| v |
|
以上皆是 |
| |
|
|
| Q |
|
以下何者不屬於網站弱點掃描工具? |
| |
|
APPSCAN |
| v |
|
Nessus |
| |
|
WebInspect |
| |
|
Acunetix |
| |
|
|
| Q |
|
DNS存在何種攻擊威脅? |
| |
|
阻斷服務 |
| |
|
資訊洩漏 |
| |
|
漏洞攻擊 |
| v |
|
以上皆是 |
| |
|
|
| Q |
|
Webinspect屬於何種弱點掃描工具? |
| |
|
OS Level |
| |
|
DoS |
| |
|
PortScan |
| v |
|
AP Level |
| |
|
|
| Q |
|
以下何者「不是」入侵攻擊手法之一? |
| |
|
封包側錄 |
| |
|
暴力破解 |
| v |
|
網路廣告 |
| |
|
阻斷服務 |
| |
|
|
| Q |
|
Microsoft BSA是屬於何種檢測工具? |
| v |
|
微軟系統弱點稽核工具 |
| |
|
網站弱點掃描工具 |
| |
|
病毒檢測工具 |
| |
|
木馬後門檢測工具 |
| |
|
|
| Q |
|
網站安全弱點通常公布於以下何種組織? |
| |
|
CVE |
| v |
|
OWASP |
| |
|
SANS |
| |
|
CERT |
| |
|
|
| Q |
|
以下何者是入侵攻擊第一階段的作業流程? |
| |
|
入侵系統 |
| |
|
竊取資料 |
| v |
|
資料蒐集、掃描 |
| |
|
奪取控制權 |
阿德 發表在
痞客邦
留言(0)
人氣(
5024
)
請先 登入 以發表留言。