阿摩線上測驗
登入
首頁
>
iPAS◆資訊安全技術概論◆初級
>
110年 - 110-2 初級資訊安全工程師-資訊安全技術概論#111433
> 試題詳解
17. 下列何者屬於密碼潑灑(Password Spraying)攻擊?
(A) 蒐集常用的密碼放入字典,嘗試登入系統
(B) 用單一弱密碼,嘗試登入系統
(C) 使用已外洩的帳號與密碼的各種組合,嘗試登入系統
(D) 使用可能各種密碼組合,嘗試登入系統
答案:
登入後查看
統計:
A(100), B(563), C(171), D(158), E(0) #3012086
詳解 (共 1 筆)
115已上岸
B1 · 2024/05/10
#6093555
密碼噴灑攻擊是一種暴力破解攻擊,手法是收...
(共 46 字,隱藏中)
前往觀看
13
1
相關試題
18. 根據開放網路軟體安全計畫(Open Web Applications Security Project, OWASP)研究報告所指出網頁十大安全性弱點利用與攻擊中,為了 防範常見的跨網站指令碼攻擊(Cross-Site Scripting, XSS)、注入攻擊 (Injection Flaws)等,應採用下列何種策略較佳? (A) 整個網站均採用 TLS 傳輸 (B) 採用嚴謹的驗證方式 (C) 網頁程式中需做好輸入及輸出的檢查工作 (D) 實施端點安全性檢查
#3012087
19. 使用者瀏覽網頁時,執行攻擊者插入到網頁中 HTML 或 Script 的指 令,此狀況是遭受到下列何種攻擊? (A) 資料隱碼攻擊(SQL Injection) (B) 跨網站指令碼攻擊(Cross-Site Scripting, XSS) (C) 跨網站請求偽照攻擊(Cross-Site Request Forgery, CSRF) (D) 搜尋引擎攻擊(Google Hacking)
#3012088
20. 關於資料隱碼攻擊(SQL Injection),下列何者較「無」防禦效果? (A) 使用參數化語句 (B) 強化對輸入值的驗證 (C) 使用單一登入(Single Sign-On) (D) 使用安全的 API
#3012089
21. 規劃縱深防禦(Defense in Depth)時,常會採用多種不同面向的管控 措施(Controls),下列何者屬於偵測手段(Detection)? (A) 防火牆(Firewall) (B) 入侵偵測系統(IDS) (C) 病毒與垃圾郵件過濾閘道系統 (D) 虛擬私有網路(VPN)
#3012090
22. 若程式在源碼檢測時,發現存在可能遭受到有心人士的中間人攻擊 (Man-In-The-Middle Attack, MITM)的漏洞,下列何者較可能為存 在的主要問題? (A) 無稽核(Lack of Auditing)(B) 無憑證檢查(Lack of Certificate Verification) (C) 無邊界檢查(Lack of Boundary Check) (D) 無輸入驗證(Lack of Input Validation)
#3012091
23. 關於跨網站請求偽造攻擊(Cross-Site Request Forgery, CSRF),下列 何種防禦方式較有效? (A) 輸入參數黑名單過濾(Black List) (B) 輸入參數白名單過濾(White List) (C) 輸入參數長度過濾(Length Filter) (D) 使用全自動區分電腦和人類的公開圖靈測試(Completely Automated Public Turing test to tell Computers and Humans Apart, CAPTCHA)
#3012092
24. 下列何者「不」是 Source Code Review 軟體? (A) FortifySCA (B) Checkmarx (C) BurpSuite (D) SonarQube
#3012093
25. 關於入侵偵測系統(Intrusion Detection System, IDS)部署,下列敘述 何者較正確? (A) 需部署於防火牆前端以達最佳之功效 (B) 可部署於組織任一節點中,只要處於 Sniffer mode 即可 (C) 僅需搜集鄰近節點防火牆資訊即可觀察整體網路流量 (D) 盡可能地收集整體環境進出之流量,以達最大之功效
#3012094
26. 未適當處理程式產生的詳細錯誤訊息和未處理的異常,較有可能導致 下列何種威脅? (A) 偽裝(Spoofing) (B) 資訊洩露(Information Disclosure) (C) 篡改(Tampering) (D) 否認(Repudiation)
#3012095
27. 在網站弱點檢測報告中,發現系統存在跨網站指令碼(Cross-Site Scripting, XSS)及開放式重定向(Open Redirect)攻擊問題,可以採 取下列何者方案進行修補? (A) XSS 可以透過過濾此符號“<”,即可根治 (B) Open Redirect 可以採用圖像式驗證即可根治 (C) HTML.Encode 是可以解決 XSS 的一種方法 (D) XSS 可以採用 Prepared Statement 解決
#3012096
相關試卷
114年 - 114-2 資訊安全工程師能力鑑定初級試題:I12 資訊安全技術概論#133436
2025 年 · #133436
114年 - 114-1 資訊安全工程師能力鑑定初級試題:資訊安全技術概論#127129
2025 年 · #127129
113年 - 113-2 資訊安全工程師能力鑑定能力鑑定初級試題:資訊安全技術概論#124021
2024 年 · #124021
113年 - 113-1 初級資訊安全工程師02:資訊安全技術概論#120139
2024 年 · #120139
112年 - 112-2 初級資訊安全工程師能力鑑定_01:I12資訊安全技術概論#117723
2023 年 · #117723
112年 - 112-1 初級資訊安全工程師能力鑑定:資訊安全技術概論#114717
2023 年 · #114717
111年 - 111 初級資訊安全工程師能力鑑定_科目1:資訊安全技術概論#113004
2022 年 · #113004
111年 - 111-1初級資訊安全工程師02-資訊安全技術概論#111501
2022 年 · #111501
110年 - 110-2 初級資訊安全工程師-資訊安全技術概論#111433
2021 年 · #111433
110年 - 資訊安全技術概論#104059
2021 年 · #104059
阿摩線上測驗
登入
