問題詳情
13. 公司網站系統屬於公司門面,網站系統因對外服務,常常成為駭客入侵的首要目標,網站風險問題一直居高不下,就有效降低網站風險處理實務,下列敘述何者正確?
(A)對於公司網站應定期進行網站黑箱檢測以及系統弱點掃描,對其程式碼應進行 Code Review
(B) 網站前端呈現與後台管理系統,在資料庫安全設計上,連線 DB 的帳號密碼不需要區隔讀取與寫入刪除資料庫權限區隔
(C) 工程師在系統上直接更新新版程式,將舊版程式改名成 bak 作為歷史留存在上線官網系統中,以便日後改錯後有原始程式碼做修正使用
(D)網站已經建立網站應用程式防火牆(Web Application Firewall,WAF)系統,其主機作業系統不需要再升級更新
(A)對於公司網站應定期進行網站黑箱檢測以及系統弱點掃描,對其程式碼應進行 Code Review
(B) 網站前端呈現與後台管理系統,在資料庫安全設計上,連線 DB 的帳號密碼不需要區隔讀取與寫入刪除資料庫權限區隔
(C) 工程師在系統上直接更新新版程式,將舊版程式改名成 bak 作為歷史留存在上線官網系統中,以便日後改錯後有原始程式碼做修正使用
(D)網站已經建立網站應用程式防火牆(Web Application Firewall,WAF)系統,其主機作業系統不需要再升級更新
參考答案
無參考答案
內容推薦
- 下列古文名家依時代先後排序,何者正確?甲、方苞 乙、袁宏道 丙、歸有光(A) 乙甲丙 (B) 乙丙甲 (C) 丙甲乙 (D) 丙乙甲
- 下列先秦各家與其代表人物的組合,何者錯誤?(A) 名家:公孫龍 (B) 法家:申不害 (C) 墨家:呂不韋 (D) 陰陽家:鄒衍
- M 公司引進最新的科技,大幅度的改善公司重要的資訊系統,雖然功能相同,但效能更快與使用更便利。若從資安的角度來看,下列敘述何者較佳?(A)因在重要系統上進行改變,故需要進行風險評估(B) 因重
- 某機敏單位遷移至公司大樓 23 樓辦公,23 樓只有該部門專用。若從實體安全規劃評估的角度來看,下列敘述何者風險較高?(A)該部門屬於機敏單位,且獨立使用 23 樓,建議電梯樓層鎖定,限定只有
- 閱讀下列文句,推斷它所描述的是哪一部經典?十三經之一,是古代中國最早一部解釋詞義的書,將古今異言加以整理,對天文、地理、宮室、器物、鳥獸等方面的實物名稱予以解說。(A) 《爾雅》 (B) 《尚
- 18 信託以遺囑為之者,信託登記應由繼承人辦理何種登記後,會同受託人申請之?(A)更正登記 (B)消滅登記 (C)塗銷登記 (D)繼承登記
- 17 建物滅失時,該建物所有權人未於規定期限內申請消滅登記者,除得由土地所有權人代位申請外,亦得由何機關查明後逕為辦理消滅登記?(A)登記機關 (B)目的事業機關 (C)建管機關 (D)都市計畫機關
- 某公司 EIP 系統,建立在 ESXi 0 虛擬環境中,EIP 虛擬機硬碟容量 500GB,已經使用 200GB,近期實體硬體主機發生不定時重新開機,屬舊型主機,面板看出燈號已經亮起,卻無
- 16 辦理農村社區土地重劃時,何者費用由政府及土地所有權人共同分擔?(A)工程費 (B)貸款利息 (C)行政業務費 (D)規劃設計費
- 請依據下列人物描述,選出對應的古典文學名家:號「少陵野老」,曾經歷安史之亂,詩作風格沉鬱,語言精鍊,深刻反映時局民情,故名為「詩史」。(A) 李白 (B) 王維 (C) 杜甫 (D) 杜牧
內容推薦
- 20 依都市更新條例規定,實施者擬訂或變更都市更新事業計畫報核時,應經一定比率之私有土地與私有合法建築物所有權人數及所有權面積之同意。若屬於政府主導之都市更新事業,經公開評選委託都市更新事業機構辦理者
- 21 依土地登記規則第 33 條規定,申請土地權利變更登記應於權利變更之日起 1 個月內為之。下列有關權利變更之日,何者錯誤?(A)法院判決確定之日(B)產權移轉證明文件核發之日(C)依鄉鎮市調解條例
- 明朝的海洋政策,不能簡單理解為閉關鎖國,而是開放與防禦的結合。明朝初期的海禁政策維護了政權的穩定,後來的開放政策造就了領先世界的鄭和船隊,並帶來各國之間的物質與文化交流。明朝中期強硬的海禁政策,雖然對
- 22 土地登記規則規定代理申請登記檢附之委託書具備特別授權之要件者,委託人得免於登記申請書內簽名或蓋章,民法規定關於委任人須有特別授權之事項,下列何者不屬之?(A)贈與 (B)提付仲裁(C)不動產設定
- 23 甲以其所有土地設定地上權予乙,由乙進行土地之使用收益者,此時甲為下列何者?(A)直接占有人 (B)間接占有人 (C)他主占有人 (D)無主占有人
- 在網站弱點檢測報告中,發現系統本身有存在 PathManipulation 問題,可以採取下列何種方案進行修補?(A)可以使用白名單路徑跟黑名單危險字串過濾(B) 可以採用圖像式驗證即可根治(
- 【題組】依據上文,何者不是明代對開放政策的影響?(A) 引進大量經濟作物 (B) 人口數量大幅增加(C) 促進東西文化交流 (D) 海外貿易轉為逆差
- 24 有關土地登記之方式,義務人依法應先行申請登記而怠於申請時,權利人為保全其權利以自己名義,代義務人申請登記者為下列何者?(A)代為申請 (B)代位申請 (C)代理申請 (D)會同申請
- 【題組】下列何者符合上文對鄭芝龍的敘述?(A) 建立明代貿易準則 (B) 引進美洲品種作物(C) 嚇阻歐洲列強船隊 (D) 維護印度海上安全
- M 公司位於 Q 大樓一樓,每年的颱風季節,網管人員很擔心相關設備因淹水而損壞,經反映問題給高階主管後,管理階層決定購買相關保險以因應相關的風險。請問上述案例是風險處理中的何種選項?(A)風險
- 子曰:「衣敝縕袍,與衣狐貉者立,而不恥者,其由也與!『不忮不求,何用不臧?』」子路終身誦之。子曰:「是道也,何足以臧?」(《論語‧子罕》) 【題組】下列文句「」內的詞,何者是動詞?(A)「衣」
- 25 下列有關消滅登記與塗銷登記之不同,何者正確?(A)消滅登記不須先向地政或建築主管機關勘查(B)塗銷登記之原因多係出於人為因素(C)消滅登記經登記完竣後始生物權變動之效力(D)塗銷登記無得再為續行
- 【題組】孔子曰:「是道也,何足以臧?」是希望子路:(A) 繼續誦讀詩書以力求上進 (B) 繼續縮衣節食以由貧致富(C) 勿因獲得讚美而沾沾自喜 (D) 勿因獲得狐貉而心滿意足
- 【題組】孔子引用「不忮不求,何用不臧」的用意為何?(A) 讚美子路不恥下問 (B) 讚美子路不忌不貪(C) 批評子路不求上進 (D) 批評子路不知羞恥
- 關於著作權的說明,下列敘述哪些正確?(A)我們常說的版權,其實就是法律上著作(B) 屬於民事權利(C) 作品創作完成之著作權取得,需經過主管機關審查批准(D)指科學、文學、藝術作品的作者,依法
- 楚人和氏得玉璞楚山中,奉而獻之厲王。厲王使玉人相之,玉人曰:「石也。」王以和為誑,而刖其左足。及厲王薨,武王即位,和又奉其璞而獻之武王。武王使玉人相之,又曰:「石也。」王又以和為誑,而刖其右足。武王薨
- 26 依信託法第 28 條第 1 項規定,下列敘述何者正確?(A)同一信託之受託人有數人時,信託財產為公同共有(B)同一信託之受託人有數人時,信託財產為分別共有(C)同一信託之受託人有數人時,信託財產
- 27 下列何者不屬於「定限物權」?(A)農育權 (B)所有權 (C)質權 (D)留置權
- 【題組】下列「」中的詞性,何者不是動詞?(A) 厲王使玉人「相」之 (B) 而「刖」其左足(C)「奉」而獻之厲王 (D) 王以和為「誑」
- 28 依公寓大廈管理條例第 27 條規定,關於區分所有權人表決權之敘述,何者錯誤?(A)區分所有權人因故無法出席區分所有權人會議時,得以書面委託有行為能力之直系親屬代理出席(B)數人共有一專有部分者,
- 某中小企業資訊部門之業務執掌包含程式開發、程式上線、應用程式管理以及資料庫管理等,該公司因故必須縮減資訊部門人力,若您是該企業之資訊部門主管,下列哪些項目之處理較能降低資安風險的發生?(A)將
- 某台灣公司在法國設廠,且帶有業務銷售功能,關於 GDPR法遵要求,下列敘述哪些正確?(A)公司在法國設廠有研發業務中心,在地員工人數超過 400 人,進行在地歐洲各國銷售業務,需要在法國當地設
- 29 都市更新條例中定有公開展覽、公聽會與聽證之民眾參與機制,依據各該規定內容,下列敘述何者正確?(A)擬訂或變更都市更新事業計畫期間,應舉辦聽證(B)都市更新事業計畫擬訂或變更後,送各級主管機關審議
- 【題組】依據上文,何者不是和氏的遭遇?(A) 因獻玉璞而被處以刑罰 (B) 宰相鑑定玉璞是塊石頭(C) 國君認為他是個大騙子 (D) 曾進獻玉璞給三位國君
- 某 AI 開發新創公司規劃在 Microsoft Azure 雲端建立「儲存體」存放公司資料,與美國分公司進行資料分享,希望依賴 Microsoft Azure既有備份備援機制,並進行相關風險