| 題庫總數:10 | ||
| 是非題:0 | ||
| 選擇題:10 (A:4、B:2、C:2、D:2) | ||
| 多選題:0 | ||
| roddayeye整理 | ||
| Q | 全球資訊網的安全問題,主要來自哪些層面,以下何者正確? | |
| 用戶端安全 | ||
| 網頁內容傳輸安全 | ||
| 網站安全性問題 | ||
| v | 以上皆是 | |
| Q | 在多數的情況下,不安全的狀況主要是由何者造成? | |
| 系統 | ||
| 個人電腦 | ||
| v | 人 | |
| 主管 | ||
| Q | OWASP TOP10 2017 第一名的弱點名稱為何? | |
| XSS | ||
| v | Injection | |
| XXE | ||
| Broken Access Control | ||
| Q | 以下哪一個不是Google Hacking可用的進階搜尋語法? | |
| Site: | ||
| Filetype: | ||
| Inurl: | ||
| v | 以上皆是 | |
| Q | 在攻防演練中的流程不包含下列哪個項目? | |
| v | 留後門 | |
| 偵查 | ||
| 掃描 | ||
| 滲透 | ||
| Q | 課程中提到的Appspot XSS網站是哪一家公司提供的線上XSS練功房? | |
| v | ||
| SAP | ||
| Oracle | ||
| IBM | ||
| Q | 下列哪一套工具不是用於網頁弱點掃描? | |
| WebInspect | ||
| AppScan | ||
| v | Nexpose | |
| Acunetix | ||
| Q | 道德駭客與其他駭客最大不同下列何者為非? | |
| v | 入侵主機為樂 | |
| 具有道德感 | ||
| 受過專業訓練 | ||
| 與客戶有簽有合約才去執行入侵 | ||
| Q | 以下何種資安設備可以有效防禦網站類型的攻擊? | |
| Firewall | ||
| v | WAF | |
| Proxy | ||
| AntiSpam | ||
| Q | 以下哪一種網站自動化檢測工具,容易產生誤判? | |
| v | 弱點掃描 | |
| 滲透測試 | ||
| 木馬檢測 | ||
| 病毒掃描 |
文章標籤
全站熱搜
