地方行政研習e學中心解答-web2.0安全防護－e等公務園+學習平臺題庫解答

Jun 18 Thu 2015 09:46
地方行政研習e學中心解答-web2.0安全防護

不同網站之相同課程（名），可參考e等公務園解答-Web2.0安全防護(行政院資通安全辦公室提供)

web2.0安全防護-課後總測驗

回顧第 1 次作答

開始於	2015年 06月 18日(四.) 09:19
完成於	2015年 06月 18日(四.) 09:22
所用時間	2 分鐘 41 秒
成績	60分（滿分為100分，百分比60%）

Question 1

得分: 10

Web2.0所面臨的安全威脅中，以下何種手法常運用竊取或竄改資料庫

單選題

	1. SQL Injection
	2. RSS/Atom Injection
	3. cross-site Scripting
	4. DDoS

不正確

注意本次得分：0 / 10 。

Question 2

得分: 10

Web2.0所面臨的安全威脅中，以下何者非？

單選題

	1. SQL Injection
	2. cross-site Scripting
	3. Worm
	4. RSS/Atom Injection

正確

注意本次得分：10 / 10 。

Question 3

得分: 10

以下描述對於Web1.0與Web2.0的比較，何者較為恰當？

單選題

	1. Web1.0使用與Web2.0類似的網站技術
	2. Web2.0運用AJAX技術來開發程式
	3. Web1.0具有較為彈性的設計架構
	4. Web2.0擁有較為華麗的畫面

正確

注意本次得分：10 / 10 。

Question 4

得分: 10

何種檢測方式適用於定期稽核應用程式安全？

單選題

	1. 滲透測試
	2. 弱點掃描
	3. 人工檢測
	4. 源碼檢測

正確

注意本次得分：10 / 10 。

Question 5

得分: 10

以下對於源碼檢測與弱點掃描的描述，何種較為恰當？

單選題

	1. 弱點掃描較具深度的檢測方式
	2. 源碼檢測可檢測潛在程式碼弱點
	3. 源碼檢測深度不足
	4. 弱點掃描較為精確且誤判率低

正確

注意本次得分：10 / 10 。

Question 6

得分: 10

以下何者屬於Web2.0的核心技術？

單選題

	1. DHTML/HTML
	2. AJAX
	3. JavaScript
	4. RSS/Atom

正確

注意本次得分：10 / 10 。

Question 7

得分: 10

有關Cross-Site Request Forgery攻擊手法的描述，以下何者描述正確？

單選題

	1. 屬於攻擊資料庫的手法
	2. 與SQL Injection攻擊手法類似
	3. 可以竊取用戶cookie
	4. 透過傳送錯誤封包來攻擊網站

不正確

注意本次得分：0 / 10 。

Question 8

得分: 10

源碼檢測可以適用於那個階段的安全檢核？

單選題

	1. 開發階段
	2. 維護階段
	3. 測試階段
	4. 以上皆是

正確

注意本次得分：10 / 10 。

Question 9

得分: 10

以下何種防禦機制無法架構於網站安全防護的部署？

單選題

	1. 構築加密系統
	2. 主機型入侵防禦系統
	3. 部署縱深防禦系統
	4. 應用層防火牆

不正確

注意本次得分：0 / 10 。

Question 10

得分: 10

以下何者為Web2.0在資安上的直接威脅？

單選題

	1. Failure to Restrict URL Access
	2. cross-site Request Forgery
	3. Injection Flaws
	4. cross-site Scripting in AJAX

不正確

注意本次得分：0 / 10 。

web2.0安全防護

Aweak

e等公務園+學習平臺題庫解答

Aweak 發表在痞客邦留言(0) 人氣()

▲top

留言列表

發表留言

e等公務園+學習平臺題庫解答

玩到老～更新到老。
找解答請先在右邊「本網站解答快速搜尋」輸入欲搜尋之解答「課程名稱」。