阿摩線上測驗
登入
首頁
>
iPAS◆資訊安全技術概論◆初級
>
108年 - 108 初級資訊安全工程師能力鑑定:資訊安全技術概論#108852
> 試題詳解
22. 關於密碼潑灑(Password Spraying),下列敘述何者正確?
(A) 用單一弱密碼,嘗試登入所有帳號
(B) 蒐集常見的密碼,放入字典,嘗試登入系統
(C) 利用外洩的帳號與密碼組合,嘗試登入系統
(D) 使用所有可能密碼組合,嘗試登入系統
答案:
登入後查看
統計:
A(464), B(65), C(53), D(97), E(0) #2948357
詳解 (共 1 筆)
高分魔人
B1 · 2022/09/25
#5619138
密碼潑灑(Password Sprayi...
(共 65 字,隱藏中)
前往觀看
10
0
相關試題
23. 某程式設計師撰寫網頁應用程式的密碼雜湊系統(Password Hashing System),下列為程式中雜湊函式所產生的過程與結果: hash (password1 + 07C98BFE4CF67B0BFE2643B5B22E2D7D) = 10B222970537B97919DB36EC757370D2 hash (password2 + 07C98BFE4CF67B0BFE2643B5B22E2D7D) = F1F16683F3E0208131B46D37A79C8921 請問此程式設計師犯了何種錯誤? (A) 雜湊值太短 (B) 重覆使用 Salt (C) Salt 太短 (D) 雜湊演算法有漏洞
#2948358
24. 下列何者為防禦跨站請求偽造(Cross-Site Request Forgery, CSRF)攻 擊的最佳方式? (A) 使用驗證碼(CAPTCHA) (B) 輸入參數黑名單過濾 (C) 輸入參數白名單過濾 (D) 輸入參數長度過濾
#2948359
25. 下列何者「不」是不安全程式碼所會造成的問題? (A) 注入(Injection)攻擊 (B) 跨站指令碼(Cross-Site Scripting, XSS)攻擊 (C) 跨站請求偽造(Cross-Site Request Forgery, CSRF) (D) 網路釣魚(Phishing)
#2948360
26. 關於單元測試(Unit Test)與功能測試(Function Test),下列敘述何 者較「不」正確? (A) 單元測試主要測試單一單元是否運作正常 (B) 功能測試主要測試是否符合功能需求 (C) 單元測試與功能測試應由軟體品保工程師進行 (D) 功能測試的複雜度較單元測試為高
#2948361
27. 關於網站常見的跨站指令碼(Cross-site scripting, XSS)攻擊,下列何 者「不」能透過此一攻擊達成? (A) 盜取使用者的網站帳號密碼 (B) 進行網站掛馬 (C) 取得 Cookie 資訊 (D) 取得任意資料庫內 DATA
#2948362
28. 惡意程式分析常使用下列何種方法防禦進階的攻擊? (A) 動態分析 (B) 靜態分析 (C) 沙盒分析 (D) 原始碼分析
#2948363
29. 駭客可以透過網路記錄(Cookies)竊取個人資料,請問原因為下列何者? (A) 因為 Cookies 是一種惡意的間諜程式 (B) 因為 Cookies 可能會記錄使用者瀏覽網頁的資訊、帳號與密碼 (C) 因為 Cookies 是一種新的網路技術 (D) 因為 Cookies 是一種新的病毒
#2948364
30. 下列何種漏洞通常無法被漏洞掃描工具偵測與辨識出來? (A) 區域漏洞(Local Vulnerabilities) (B) 稀疏漏洞(Sparse Vulnerabilities) (C) 沙盒漏洞(Sandbox Vulnerabilities) (D) 零時差漏洞(Zero-Day Vulnerabilities)
#2948365
31. 下列何者是資安人員常用來找出作業系統漏洞的工具? (A) ping (B) scapy (C) OpenVAS (D) MBSD
#2948366
32. 關於勒索軟體(Ransomware),下列敘述何者「不」正確? (A) 所有防毒軟體可防禦已知/未知勒索軟體,避免遭受加密攻擊 (B) 部分勒索軟體已有工具可進行解密 (C) 勒索軟體常使用主流加密演算法(如:RSA 與 AES) ,將使用者文 件、系統檔案加密後要求支付贖金 (D) 比特幣因去中心化與匿名等特性而無法有效追蹤流向,常為勒索 軟體要求支付使用
#2948367
相關試卷
114年 - 114-2 資訊安全工程師能力鑑定初級試題:I12 資訊安全技術概論#133436
2025 年 · #133436
114年 - 114-1 資訊安全工程師能力鑑定初級試題:資訊安全技術概論#127129
2025 年 · #127129
113年 - 113-2 資訊安全工程師能力鑑定能力鑑定初級試題:資訊安全技術概論#124021
2024 年 · #124021
113年 - 113-1 初級資訊安全工程師02:資訊安全技術概論#120139
2024 年 · #120139
112年 - 112-2 初級資訊安全工程師能力鑑定_01:I12資訊安全技術概論#117723
2023 年 · #117723
112年 - 112-1 初級資訊安全工程師能力鑑定:資訊安全技術概論#114717
2023 年 · #114717
111年 - 111 初級資訊安全工程師能力鑑定_科目1:資訊安全技術概論#113004
2022 年 · #113004
111年 - 111-1初級資訊安全工程師02-資訊安全技術概論#111501
2022 年 · #111501
110年 - 110-2 初級資訊安全工程師-資訊安全技術概論#111433
2021 年 · #111433
110年 - 資訊安全技術概論#104059
2021 年 · #104059
阿摩線上測驗
登入
