4. 有關 OWASP Top 10 之敘述，下列何者正確？ (A) 為網路安全的法律規範 (B) 為網路攻擊的報告 (C) 為 ISO 發布的網路安全標準 (D) 為網路應用程式漏洞的指南

4. 有關 OWASP Top 10 之敘述，下列何者正確？
(A) 為網路安全的法律規範
(B) 為網路攻擊的報告
(C) 為 ISO 發布的網路安全標準
(D) 為網路應用程式漏洞的指南

答案：登入後查看
統計： A(56), B(192), C(149), D(985), E(0) #3173274

詳解 (共 1 筆)

Aaron Lim

B1 · 2024/02/03

#6022720

根據OWASP 官網的介紹，OWASP...

(共 656 字，隱藏中）

前往觀看

13. 中間人攻擊（ Man-in-the-Middle Attack ，又稱為 MITM Attack）是一種用來竊聽、竄改流量的攻擊行為。以下列舉了幾種用來防範中間人攻擊的防禦機制，請問哪一種防範機制已經被驗證有明顯的弱點並且已被建議棄用？ (A) 將位址解析協定設定為靜態（Static ARP），避免 ARP 位址被污染 (B) 在 HTTPS 或 SMTPS 使用 SSLv2 協定來保護傳輸資料，避免被看到明文內容 (C) 使用 DNSSEC 來驗證 DNS 的安全性，避免存取假冒的網域名稱 (D) 只使用家中自行設定的 Wi-Fi 或 4G 網路，並且連上網路之後全程使用公司 VPN，確保網路環境在掌控範圍之內

4. 有關 OWASP Top 10 之敘述，下列何者正確？
(A) 為網路安全的法律規範
(B) 為網路攻擊的報告
(C) 為 ISO 發布的網路安全標準
(D) 為網路應用程式漏洞的指南

詳解 (共 1 筆)

相關試題

相關試卷