阿摩線上測驗
登入
首頁
>
iPAS◆資訊安全技術概論◆初級
>
111年 - 111-1初級資訊安全工程師02-資訊安全技術概論#111501
> 試題詳解
38. 關於 Cross-Site Scripting,下列敘述何者「不」正確?
(A) 置換網頁的對話框
(B) 取得瀏覽者的 Cookie
(C) 下載網頁原始程式碼
(D) 強迫轉址
答案:
登入後查看
統計:
A(84), B(145), C(773), D(230), E(0) #3014872
詳解 (共 2 筆)
高分魔人
B1 · 2022/11/05
#5650901
《跨站腳本攻擊 Cross-Site S...
(共 281 字,隱藏中)
前往觀看
14
0
加冰
B2 · 2023/05/02
#5796536
關於 Cross-Site Script...
(共 321 字,隱藏中)
前往觀看
10
2
相關試題
39. 下列何種語言為 Cross-Site Scripting 攻擊主要使用的語言? (A) Java (B) Javascript (C) C++ (D) C
#3014873
40. 下列何種作法與保護資料機密性較「無」直接相關? (A) 將資料複製成數個副本,放在不同的儲存媒體 (B) 將資料進行加密 (C) 將資料拆分成不同片段交由不同人分持 (D) 將資料設定特定權限,只有被授權的人才可開啟
#3014874
41. 「消費者使用應用程式,但並不掌控作業系統、硬體或運作的網路基 礎架構」,請問上述屬於下列何種服務之定義? (A) PaaS(Platform as a Service) (B) IaaS(Infrastructure as a Service) (C) QaaS(Quality as a Service) (D) SaaS(Software as a Service)
#3014875
42. 在 Linux 系統中,下列何檔案存放了「使用者的登入歷史紀錄」? (A) (B) (C) (D)
#3014876
43. 關於行動裝置的安全使用方式,請問下列敘述何者較「不」正確? (A) 只在可信任來源下載應用程式,如:Google Play、Apple Store (B) 即時通訊軟體(例如 Line),可直接開啟陌生人傳送的檔案 (C) 收到訊息中含有連結網址時,仍要提防是否有危險性 (D) 安裝防毒軟體並定期更新病毒碼
#3014877
44. 下列何者攻擊「不」屬於第七層攻擊? (A) SQL Injection (B) Command Injection (C) Cross Site Scripting (D) SSL Hijacking
#3014878
45. 下列何者「不」是 SSH 所使用的密碼學技術? (A) 對稱加密(Symmetric Encryption) (B) 非對稱加密(Asymmetric Encryption) (C) 金鑰雜湊訊息鑑別碼(Keyed-hash Message Authentication Code) (D) 三重資料加密演算法(3DES)
#3014879
46. 關於入侵檢測系統(Intrusion-Detection System, IDS),下列敘述何者 「不」正確? (A) 需定期更新特徵碼 (B) 可阻擋偽造 IP 之攻擊 (C) 不會因設備異常導致網路環境異常 (D) 可完整紀錄流量特徵
#3014880
47. 關於連線劫持(Session Hijacking),下列敘述何者「不」正確? (A) 指攻擊者繞過驗證機制直接劫持了受害目標的 Session (B) Session 是指兩個或多個通信設備之間,或設備與用戶之間的臨 時交互信息 (C) Session 是一種用於存儲多個頁面的資訊(以變數形式)的方 式,且會將該訊息存儲在使用者本機上 (D) 惡意使用者冒用受害目標的 Session 進行網路存取活動,活動可 以是金錢交易、資料竄改
#3014881
48. 關於中間人攻擊(Man-In-The-Middle Attack, MITM),下列敘述何者 「不」正確? (A) 屬於網路竊聽分類的一種攻擊形式 (B) 攻擊者會將自己穿插到兩者受害目標之間(C) 可攔截受害目標雙方間的通訊資訊 (D) 若受害目標雙方的連線有做加密則無法實現中間人攻擊
#3014882
相關試卷
114年 - 114-2 資訊安全工程師能力鑑定初級試題:I12 資訊安全技術概論#133436
2025 年 · #133436
114年 - 114-1 資訊安全工程師能力鑑定初級試題:資訊安全技術概論#127129
2025 年 · #127129
113年 - 113-2 資訊安全工程師能力鑑定能力鑑定初級試題:資訊安全技術概論#124021
2024 年 · #124021
113年 - 113-1 初級資訊安全工程師02:資訊安全技術概論#120139
2024 年 · #120139
112年 - 112-2 初級資訊安全工程師能力鑑定_01:I12資訊安全技術概論#117723
2023 年 · #117723
112年 - 112-1 初級資訊安全工程師能力鑑定:資訊安全技術概論#114717
2023 年 · #114717
111年 - 111 初級資訊安全工程師能力鑑定_科目1:資訊安全技術概論#113004
2022 年 · #113004
111年 - 111-1初級資訊安全工程師02-資訊安全技術概論#111501
2022 年 · #111501
110年 - 110-2 初級資訊安全工程師-資訊安全技術概論#111433
2021 年 · #111433
110年 - 資訊安全技術概論#104059
2021 年 · #104059
阿摩線上測驗
登入
