e等公務園+學習平臺題庫解答

以下何者為Web2.0在資安上的直接威脅？

1. Failure to Restrict URL Access
2. cross-site Request Forgery
3. Injection Flaws
4. cross-site Scripting in AJAX

Web2.0所面臨的安全威脅中，以下何者非？

1. SQL Injection
2. cross-site Scripting
3. Worm
4. RSS/Atom Injection

以下何者屬於Web2.0的核心技術？

1. DHTML/HTML
2. AJAX
3. JavaScript
4. RSS/Atom

源碼檢測可以適用於那個階段的安全檢核？

1. 開發階段
2. 維護階段
3. 測試階段
4. 以上皆是

Web2.0所面臨的安全威脅中，以下何種手法常運用竊取或竄改資料庫

1. SQL Injection
2. RSS/Atom Injection
3. cross-site Scripting
4. DDoS

以下描述對於Web1.0與Web2.0的比較，何者較為恰當？

1. Web1.0使用與Web2.0類似的網站技術
2. Web2.0運用AJAX技術來開發程式
3. Web1.0具有較為彈性的設計架構
4. Web2.0擁有較為華麗的畫面

有關Cross-Site Request Forgery攻擊手法的描述，以下何者描述正確？

1. 屬於攻擊資料庫的手法
2. 與SQL Injection攻擊手法類似
3. 可以竊取用戶cookie
4. 透過傳送錯誤封包來攻擊網站

以下何種防禦機制無法架構於網站安全防護的部署？ 

1. 構築加密系統
2. 主機型入侵防禦系統
3. 部署縱深防禦系統
4. 應用層防火牆

以下對於源碼檢測與弱點掃描的描述，何種較為恰當？

1. 弱點掃描較具深度的檢測方式
2. 源碼檢測可檢測潛在程式碼弱點
3. 源碼檢測深度不足
4. 弱點掃描較為精確且誤判率低

何種檢測方式適用於定期稽核應用程式安全？

1. 滲透測試
2. 弱點掃描
3. 人工檢測
4. 源碼檢測