1. 請問面對日益嚴重的「電腦犯罪」,下列預防措施何者較「不」正確
19. 系統管理人員於網站日誌中看見大量訊息含有類似字串「 ..%2F..%2F..%2F..%2Fetc%2Fpasswd」,請問可能為以下何種攻擊?
24. 如附圖所示,攻擊者透過修改查詢參數「 account」為任意帳號即可存取資訊,關於此應用程式缺陷的敘述,下列何者正確?https://vulnerable.site/app/profile?account=victim
26. 下列何者為防禦跨站請求偽造( Cross-Site Request Forgery, CSRF)攻擊的最佳方式
27. 安全性測試人員可以使用反組譯器( Disassemblers)、除錯器(Debuggers)和反編譯器 (Decompilers)來判斷與檢查,是否存在何種程式碼的弱點?
36. 關於 MS-SQL Server 內建備份方式 的敘述 ,下列何者錯誤
39. 因應個人資料保護法之要求,許多公司在處理和個人資料有關的日誌時,會將敏感資訊進行處理,例如將姓名改成陳○○,請問這樣的處理,通常稱 下列何項?
42. 關於 Syslog的敘述,下列何者 錯誤
50. 下列何者「不」是因物聯網所衍生的安全問題?