阿摩線上測驗
登入
首頁
>
網路安全
>
113年 - 113 台灣電力公司_大學及研究所獎學金甄選試題_電網資訊安全:網路安全#129313
> 試題詳解
31.透過瀏覽器,注入惡意腳本指令(Script),藉此竊取資料,為下列何種攻擊?
(A)緩衝區溢位攻擊
(B)釣魚攻擊
(C) XSS 攻擊
(D)阻斷服務攻擊
答案:
登入後查看
統計:
A(0), B(1), C(14), D(0), E(0) #3505720
詳解 (共 1 筆)
MoAI - 您的AI助手
B1 · 2025/09/08
#6678183
1. 題目解析: 這道題目考察的是不同的...
(共 573 字,隱藏中)
前往觀看
0
0
相關試題
32.關於防火牆規則的管理,下列何者正確? (A)規則的數量不會影響防火牆效能 (B)訂定原則應為「預設拒絕,允許例外」 (C)管理員無需訂定管理辦法,以免洩密 (D)規則僅需考慮 Inbound,不須考慮 Outbound
#3505721
33.近年來人工智慧技術蓬勃發展,同時衍生資安的問題,下列何者為全球第一個「人工智慧管 理系統國際標準」? (A) IEC 42001 (B) IEC 27001 (C) IEC 9001 (D) IEC 55001
#3505722
34. Metasploit 框架最主要是用於下列何種情境? (A)網路防火牆的配置 (B)系統弱點滲透測試 (C)資料加密和解密 (D)防毒軟體安裝與更新
#3505723
35.下列何者是 SSL 與 TLS 之間的主要差別? (A) SSL 和 TLS 是完全不同的協定,無法互相兼容 (B) TLS 是 SSL 的後繼版本,提供了更強的安全性和更好的性能 (C) SSL 只用於電子郵件加密,而 TLS 只用於網頁傳輸 (D) SSL 和 TLS 使用相同的加密演算法
#3505724
36.下列何者對入侵偵測系統(IDS)的描述正確? (A)僅能檢測外部攻擊,無法識別內部威脅 (B)可以自動阻止所有入侵行為 (C)透過監控網路流量來檢測可疑活動並產生警報 (D)不需要配置和維護,因為它可以自動運行
#3505725
37.入侵偵測系統(IDS)的偵測方法主要有哪些? (A)基於簽名、基於異常、基於狀態 (B)基於網頁、基於圖像、基於資料庫 (C)基於聲音、基於影像、基於文本 (D)基於網絡拓撲、基於伺服器
#3505726
38.下列哪種攻擊屬於阻斷式服務攻擊(Denial-of-Service Attack)的一種? (A) SQL 注入攻擊 (B) SYN 洪水攻擊 (C)木馬病毒 (D)蠕蟲病毒
#3505727
39.下列何者「不」是阻斷式服務攻擊(Denial-of-Service Attack)? (A)大量發送請求以使伺服器超載 (B)利用漏洞進入系統並竊取資料 (C)使目標服務無法對合法用戶提供服務 (D)透過分散式攻擊使伺服器資源耗盡
#3505728
40. CVSS(Common Vulnerability Scoring System)的主要目的是什麼? (A)漏洞的評估與計分 (B)漏洞修補建議 (C)追蹤漏洞的數量 (D)預測未來出現的漏洞
#3505729
41.病毒和蠕蟲的主要區別,下列何者正確? (A)病毒需要使用者主動執行,蠕蟲則能自我複製傳播 (B)病毒只會感染檔案,蠕蟲則只會感染系統 (C)病毒通常造成較大的系統損壞,蠕蟲則主要消耗系統資源 (D)病毒的傳播速度比蠕蟲快,因此對系統的威脅更大
#3505730
相關試卷
114年 - 114 台灣電力公司_大學及研究所獎學金甄選試題_網路資通訊安全:網路安全#137058
2025 年 · #137058
113年 - 113 台灣電力公司_大學及研究所獎學金甄選試題_電網資訊安全:網路安全#129313
2024 年 · #129313
阿摩線上測驗
登入
阿摩線上測驗
登入
