2020年5月12日 星期二

e等公務園解答-行動裝置之資訊安全防範與管理

1. 下列何者不是用戶端注入攻擊的方式?
  1. 隱碼攻擊
  2. SQLInjection攻擊
  3. 目錄走訪攻擊
  4. 木馬程式攻擊
2. 瀏覽網頁時確認URL是否正確、收取信件時小心求證可以預防被釣魚。
3. 利用釣魚網站詐騙不是DirectoryTraversal攻擊的模式。
4. 何謂後門程式?
  1. 讓未授權的使用者可以存取該設備資料
  2. 用來植入木馬程式
  3. 是釣魚行為的一種
  4. 以上皆是
5. 黑暗首爾事件手法利用不包括?
  1. 以釣魚信件欺騙員工,突破企業安全網
  2. 植入惡意程式
  3. 竊取遠端連線密碼
  4. 以上皆是
6. 下列何者並非行動裝置惡意程式?
  1. 後門程式
  2. 散播病毒
  3. 社群攻擊
  4. 垃圾簡訊
7. 2014微軟XP系統停止全面更新,如想要繼續使用XP系統,只要重灌電腦就可以保護系統安全。
8. 如使用安全的網段、HTTPS加密連線或是SSH加密連線皆可以防止中間人攻擊。
9. 下列何者是WindowsXP終止支援的影響?
  1. 容易遇到病毒入侵
  2. 使用IE8可能使電腦遇到威脅
  3. 安全性風險增加
  4. 以上皆是
10. 存取資料庫時明確定義資料庫管理者權限是可以預防SQLInjection攻擊的方法。

沒有留言:

張貼留言