問題詳情
15. 關於網站應用程式防護,下列敘述何者正確?
(A) 為有效降低網站應用程式受駭風險,原始碼檢測不可於程式開發過程中執行,待開發完成後再一次性執行以達最大效益
(B) 網頁應用程式防火牆(Web Application Firewall, WAF)可有效避免遭受駭客攻擊,且若啟用特徵碼定期更新機制,則受駭風險已降至最低,網站應用程式之安全性測試便可忽略
(C) 網站應用程式所使用之元件若發現弱點,透過網頁應用程式防火牆(Web Application Firewall, WAF)套用虛擬修補(Virtualpatching)能有效阻擋攻擊,則不需再對該元件進行修復
(D) 網站應用程式應定期執行安全檢測(如:原碼檢測、弱點掃描、滲透測試),並對檢出之安全弱點進行修復,若無法修復則需實施補償性控制措施來降低安全風險ABC
(A) 為有效降低網站應用程式受駭風險,原始碼檢測不可於程式開發過程中執行,待開發完成後再一次性執行以達最大效益
(B) 網頁應用程式防火牆(Web Application Firewall, WAF)可有效避免遭受駭客攻擊,且若啟用特徵碼定期更新機制,則受駭風險已降至最低,網站應用程式之安全性測試便可忽略
(C) 網站應用程式所使用之元件若發現弱點,透過網頁應用程式防火牆(Web Application Firewall, WAF)套用虛擬修補(Virtualpatching)能有效阻擋攻擊,則不需再對該元件進行修復
(D) 網站應用程式應定期執行安全檢測(如:原碼檢測、弱點掃描、滲透測試),並對檢出之安全弱點進行修復,若無法修復則需實施補償性控制措施來降低安全風險ABC
參考答案
答案:D
難度:適中0.5
書單:沒有書單,新增
內容推薦
- 在進行營運衝擊分析(Business Impact Analysis, BIA)時,下列三項評估的先後順序為何?產品與服務(Products and services)、流程(Proc
- 如附圖所示,關於營運持續管理(Business Continuity ManagementSystem, BCMS)的執行項目排序,下列何者較正確?建立營運持續策略(Business C
- 某公司在員工個人電腦登入後會強制跳出提醒訊息:「請遵守本公司資訊安全規範,避免機敏資料外洩」,此提醒屬於下列何種控制措施?(A) 管理的(Administrative)、威嚇性(Deterre
- 某公司在一次例行檢查中,資安管理人員發現一位員工正試圖使用透過手機網路連至外部網路下載軟體至其工作用筆記型電腦,此作法等於繞過公司防火牆,該員工解釋是為了安裝部門專案使用的 X 軟體,關於上述
- 下列何者可被用來確認資料的完整性(Integrity)?(A) SHA-512(B) 3DES(C) RC4(D) EC-ElGamal
- 關於資訊安全模型(Security Models)中的強制存取控制(MandatoryAccess Control, MAC),下列敘述何者「不」正確?(A) 依據事前定義(Pre-define
- 進行網路架構設計時,下列敘述何者「不」正確?(A) 如果有開發系統應該要區分一個測試區(B) 透過 Log Server 記錄各種警訊(C) 採取 HA 機制需要多一台門禁系統(D) 需要規劃備
- 某公司為網路電信商,其多年前研發的即時通軟體非常受歡迎,然而在面對歐盟通用資料保護規則(EU General Data Protection Regulation,GDPR)時,內部評估發現其現
- 某公司新網頁資訊系統上線,內含客戶相關資料,經資安風險分析,有帳號暴力破解風險,再經後續的安全測試,發現帳戶登錄機制可容許一直重複嘗試登入,關於上述狀況,下列何者作法最「不」適當?(A) 設定帳
- 某公司在每週星期日凌晨 1 點執行完整備份(Full Backup),每日凌晨1 點執行增量備份(Incremental Backup),每日備份資料分存放於不同磁帶。若此系統在星期三的下午 2
內容推薦
- 下列何者「不」是用來在建置資訊安全管理系統時,透過量化資安目標來協助組織瞭解是否落實所訂定之資安政策的做法?(複選)(A) 全面導入資安管理系統(B) 檔案伺服器每年中毒次數低於 2 次(C)
- 密碼學(Cryptography)除了機密性(Confidentiality)之外,還可以保護下列何者特性?(複選)(A) 完整性(Integrity)(B) 可用性(Availability
- 某公司正準備規劃其識別及存取管理(Identity and AccessManagement)機制,下列何者是可選擇的存取控制類型?(複選)(A) 強制存取控制(Mandatory Acces
- 下列哪些是進行營運衝擊分析(Business Impact Analysis, BIA)時需考量的因素?(複選)(A) 財務衝擊(Financial Impact)(B) 政治衝擊(Polit
- 題組: 某公司的資安人員依據公司設備狀況規劃以下網路架構設計圖:根據上列資訊,請回答下列問題:題組背景描述如附圖。請問該網路架構設計中,存在下列哪些問題? (複選) (A) OFFICE 與
- 【題組】題組背景描述如附圖。承上題,若要進行網路架構改善,可採取下列何種強化措施?(A) 伺服器與資料庫應該區分在不同網段(B) 增加一個 MAIL Server 做備援(C) 採取 HA 機
- 【題組】題組背景描述如附圖。承上題,在此架構下,下列何者「不」是定期需要執行的資安維運任務?(A) 定期備份與演練(B) 每半年做一次防毒掃描(C) 每兩年做一次資料備份(D) 不需向主管機關
- 【題組】題組背景描述如附圖。若要設定防火牆內對外的連線,僅開放對外的服務及網頁瀏覽,下列何者正確?(A) Allow all(B) Allow http port 80(C) Allow ht
- 題組: 某公司為一跨國企業,公司員工約 10,000 人,所有員工皆配備一台筆記型電腦,身為資安專家的你,正在評估筆記型電腦的安全風險,並對公司高層提出建議。 目前已搜集到以下資訊: 每台筆記型電腦價
- 【題組】題組背景描述如附圖。公司筆記型電腦的年度損失期望值(AnnualizedLoss Expectancy)為下列何者?(A) 75,000(B) 300,000(C) 30,000(D)
- 【題組】題組背景描述如附圖。正在評估的資料防護軟體,每年的年度花費為下列何者?(A) 695,000(B) 980,000(C) 300,000(D) 245,000
- 【題組】題組背景描述如附圖。根據分析結果,資安專家應對公司提出下列何種建議?(A) 接受風險,購買防護軟體費用過高(B) 導入資料防護軟體以降低風險(C) 資料不足,需重新進行評估(D) 接受
- 題組: 為因應 2019 冠狀病毒疾病疫情,中央防疫中心也提升至一級開設,對此,金管會表示,國內銀行業也積極因應,目前已有 13 家銀行採取異地辦公,A 銀行決定將資訊部門的系統管理人員及其代理人分別
- 【題組】題組背景描述如附圖。請問 A 銀行資訊部門關鍵成員異地辦公的相關程序、作法與規定,應納入下列何種程序文件中較為合適?(A) 事故管理計畫(Incident Management Pla
- 【題組】題組背景描述如附圖。關於 A 銀行異地辦公地點的考量及選擇,下列敘述何者較「不」正確?(A) 應與系統異地備援的設置位置一致(B) 如系統發生異地中斷,系統管理員可由遠端連線操控,應可
- 【題組】題組背景描述如附圖。除了異地辦公地點的選擇外,下列何項亦可增加疫情發生時的營運持續能力?(A) 接班人計畫(B) 代理人計畫(C) 工作輪休計畫(D) 員工進修計畫
- 題組近來有愈來愈多公司更積極擁抱新興科技,期望透過更大量的科技應用,提升公司整體營運能力,也希望從中找到新的商機,強化公司競爭力。A公司為著名電商公司,同時十分注重資訊安全,去年已完成全公司 ISO/
- 【題組】題組背景描述如附圖。因應資通系統使用雲服務,資通系統開始面臨新的風險,請問下列何種風險與資通系統在雲端環境的關聯度最高?(A) Account hijacking(B) Insecur
- 【題組】題組背景描述如附圖。A 公司某日收到上個月雲端平台的帳號,發現帳單費用爆增,經過清查後發現雲端平台存有不知名的挖礦程式正在執行,導致雲端使用費大增,請問下列何者最「不」可能是遭駭客植入
- 【題組】題組背景描述如附圖。電商平台移至雲端後,相關系統維運作業也因應調整,請問下列敘述何者具有潛在資安合規風險?(複選)(A) 因應雲端作業環境與加強效率,程式開發人員將同時具有雲端平台的操
- 題組: ABC 公司導入 ISO/IEC 27001 資訊安全管理系統,並透過第三方稽核單位執行部分單位驗證。10內部公告且遵循之資安事件(故)通報與處理規範如下:【題組】題組背景描述如附圖。
- 【題組】題組背景描述如附圖。ABC 公司其內部專責資安團隊對日誌進行關聯分析後,已有跡證顯示部分內部伺服器遭受駭客接管且取得系統管理者權限,下列敘述何者「最」正確?(A) 此受駭情況可能影響商
- 【題組】題組背景描述如附圖。ABC 公司已於規範之時間內進行資料採證、分析、弱點修正與資料還原後,目前服務已恢復正常運作,下列敘述何者正確?(A) 服務恢復後應立即針對此事故執行風險評鑑,擬定
- 【題組】題組背景描述如附圖。若未來 ABC 公司新的核心系統屬於「資通安全管理法」所定義之特定非公務機關,其未涉及關鍵基礎設施維運之核心資通系統遭輕微竄改,下列敘述何者正確?(A) 為第一級資
- ( )已知 I 點為△ABC 的內心,則下列敘述何者正確? (A) I 點到三頂點等距離 (B) I 點為△ABC 三條中線的交點 (C)以 I 點為圓心,可畫出一個圓同時和 相切 (D)以 I