西方取經

西方取經

Professional Development

40 Qs

quiz-placeholder

Similar activities

教師法_解聘.停聘.資遣不適任教師

教師法_解聘.停聘.資遣不適任教師

Professional Development

50 Qs

醫美問題

醫美問題

Professional Development

43 Qs

言葉 ページ 30-33

言葉 ページ 30-33

Professional Development

40 Qs

2025 TSEM POCUS GAME STAGE 1

2025 TSEM POCUS GAME STAGE 1

Professional Development

41 Qs

西方取經

西方取經

Assessment

Passage

Specialty

Professional Development

Medium

Created by

Ben Lin

Used 3+ times

FREE Resource

40 questions

Show all answers

1.

MULTIPLE CHOICE QUESTION

2 mins • 1 pt

MIS人員在維護非軍事區(Demilitarized Zone, DMZ)的電子郵件服務器時,發現有隱藏惡意程式的rootkit工具軟體,懷疑此時機器已經被駭客入侵了,在此狀況下,公司面臨最大的潛在資安風險為下列何者?

如果客戶知道公司發生資安事件,將對公司聲譽產生影響

機敏性電子郵件可能會被駭客攔截利用

如果駭客可以干擾經銷通路,將會影響公司的市場佔有率

駭客也可能已經入侵了其他系統,造成更大的資安風險

2.

MULTIPLE CHOICE QUESTION

2 mins • 1 pt

關於容錯式磁碟陣列(RAID, Redundant Array of Independent Disks)當中的RAID 5,下列敘述何者「不」正確?

最大容錯1顆硬碟異常

最少需要5顆硬碟

讀取效能比RAID 1低

容錯能力比RAID 0高

3.

MULTIPLE CHOICE QUESTION

2 mins • 1 pt

要達成「資安聯防」目標,下列何者機制較為重要?

資安情資分享

公開金鑰基礎建設

分散式滲透測試

開放原始碼

4.

MULTIPLE CHOICE QUESTION

2 mins • 1 pt

在網站弱點檢測報告中,發現系統存在路徑竄改(Path Manipulation)問題時,可以採取下列何種方案進行修補?

可以使用白名單路徑跟黑名單危險字串

可以採用圖像式驗證即可根治

HTML.Encode

Prepared Statement

5.

MULTIPLE CHOICE QUESTION

2 mins • 1 pt

美國國家安全局NSA的永恆之藍(EternalBlue)漏洞利用程式及WannaCry勒索病毒之攻擊手法,至今仍有攻擊事件,其主要是利用下列何者?

Windows SMB漏洞(MS17-010)

POODLE漏洞(Padding Oracle On Downgraded Legacy Encryption)

零時差漏洞攻擊(Zero-day attack)

微軟Office記憶體毀損漏洞(CVE-2017-11882)

6.

MULTIPLE CHOICE QUESTION

2 mins • 1 pt

Heartbleed(CVE-2014-0160)漏洞主要是攻擊有問題的SSL機制,嘗試取得未加密的記憶體訊息,請問當發生此漏洞時,攻擊者一次可從記憶體中讀取多大的資料?

64K

640K

1024K

1280K

7.

MULTIPLE CHOICE QUESTION

2 mins • 1 pt

關於跨站請求偽造(Cross-Site Request Forgery, CSRF或XSRF)的防禦方式,下列何者「不」適用?

檢查請求(Request)的來源位址(驗證HTTP Referer)

在Server Site產生token,存在Server的session中

使用圖型驗證碼

Prepared Statement

Create a free account and access millions of resources

Create resources
Host any resource
Get auto-graded reports
or continue with
Microsoft
Apple
Others
By signing up, you agree to our Terms of Service & Privacy Policy
Already have an account?