【解答】駭客攻擊手法及案例解析-臺北市政府資訊局提供
問 |
OWASP Top10 2017第一名的攻擊手法為以下何者? |
✓ |
injection |
XSS |
|
ICMP |
|
XXE |
|
| www.giwubuyan.com | |
問 |
以下何者為DNS的惡意攻擊方式? |
DNS Spoofing |
|
DNS Cache Poisoning |
|
DNS Pharming |
|
✓ |
以上皆是 |
| www.giwubuyan.com | |
問 |
入侵攻擊動機通常包含哪些因素? |
成就感 |
|
可圖利 |
|
報復 |
|
✓ |
以上皆是 |
| www.giwubuyan.com | |
問 |
以下何者不屬於網站弱點掃描工具? |
APPSCAN |
|
✓ |
Nessus |
WebInspect |
|
Acunetix |
|
| www.giwubuyan.com | |
問 |
DNS存在何種攻擊威脅? |
阻斷服務 |
|
資訊洩漏 |
|
漏洞攻擊 |
|
✓ |
以上皆是 |
| www.giwubuyan.com | |
問 |
Webinspect屬於何種弱點掃描工具? |
OS Level |
|
DoS |
|
PortScan |
|
✓ |
AP Level |
| www.giwubuyan.com | |
問 |
以下何者「不是」入侵攻擊手法之一? |
封包側錄 |
|
暴力破解 |
|
✓ |
網路廣告 |
阻斷服務 |
|
| www.giwubuyan.com | |
問 |
Microsoft BSA是屬於何種檢測工具? |
✓ |
微軟系統弱點稽核工具 |
網站弱點掃描工具 |
|
病毒檢測工具 |
|
木馬後門檢測工具 |
|
| www.giwubuyan.com | |
問 |
網站安全弱點通常公布於以下何種組織? |
CVE |
|
✓ |
OWASP |
SANS |
|
CERT |
|
| www.giwubuyan.com | |
問 |
以下何者是入侵攻擊第一階段的作業流程? |
入侵系統 |
|
竊取資料 |
|
✓ |
資料蒐集、掃描 |
奪取控制權 |