問題詳情
5. 下列何者「不」是 TCP/IP 連線劫持(Session Hijacking)攻擊成功的必要前提?
(A) 取得要劫持連線的 TCP 序號(Sequence Number)
(B) 入侵受害主機並奪取執行權限
(C) 與受害主機可建立網路連線
(D) 偽裝成受害主機,發送特定 TCP 序號的封包
(A) 取得要劫持連線的 TCP 序號(Sequence Number)
(B) 入侵受害主機並奪取執行權限
(C) 與受害主機可建立網路連線
(D) 偽裝成受害主機,發送特定 TCP 序號的封包
參考答案
無參考答案
內容推薦
- 防火牆限制外部網際網路使用者,只可存取放置組織公開資訊(對外網站)的區域,不可進入內部網路,其放置組織公開資訊的區域一般被稱為下列何者?(A) 虛擬區域網路(Virtual Local Area
- 小明在咖啡廳想存取家中電腦所提供的 FTP 服務,請問小明在出門前須先對管理家中電腦連線的防火牆訂定下列何種安全政策?(A) 開放連接埠 21,TCP 連線(B) 開放連接埠 21,UDP 連線
- 下述那一種烴化物的同分異構物中,只能生成一種一氯化合物(單選)(A)C3H8 (B) (C) (D) (E)
- 小明將下列六杯溶液各 1 升進行電解,在常溫常壓下,兩極材料及兩極所生之氣體體積總和對通入電量作圖如下: 則下列敘述何者正確?(A) ①之圖形為丙線(B) ③之圖形為丁線(C) ②、⑤之圖形為
- 【題組】步驟四中,廣用試紙呈鹼性顏色的共有幾種?(A)1(B)2(C)3(D)4
- 【題組】在酒精上加熱時,哪一種物質不會出現火焰?(A)破(B)硫(C)鎂(D)銅
- 【題組】關於丁烷在充足的氧氣下完全燃燒反應,下列敘述何者正確?(A)燃燒丁烷與氧氣的質量比為3:2(B)燃燒所產生二氧化碳與水蒸氣的質量比為4:5(C)燃燒所產生二氧化碳與水蒸氣的質量比為229
- 【題組】若取足量的丁烷在充足的氣氣下完全燃燒,反應后產生88公克的CO2請問此反應產生多少公克的H2O? (A)18 (B)45 (C)48(D)88
- 試比較氫氧化鎂在下列物質中溶解度的關係式,何者正確? (氫氧化鎂的溶度積是 )(甲)在0M鹽酸中,溶解度為 a(乙)在0M硝酸鋁水溶液中,溶解度為 b(丙)在純水中,溶解度為 x(丁)在
- 【題組】承上題,反應後再用天平稱質量為多少?(A)10公克(B)20公克(C)30公克(D)40公克
內容推薦
- 下列何種加密方法之強度最弱?(A) 有線等效加密(Wired Equivalent Privacy, WEP)(B) Wi-Fi 存取保護(Wi-Fi Protected Access, WPA
- 防火牆主要是提供下列何種保護的功能?(A) 原始碼安全(B) 網路安全(C) 實體安全(D) 人員安全
- 為了確保資訊傳送的安全性,下列敘述何者正確?(1) 不要在答錄機上遺留敏感資訊的訊息(2) 機密公文可以使用傳真機傳送(3) 要注意電子郵件自動轉寄到外部郵件地址的使用規則(4) 公務往來書信或
- 下列何者協定可能避免廣播風暴(Broadcast Storm)?(A) 生成樹協定(Spanning Tree Protocol, STP)(B) 位址解析協定(Address Resolut
- 在資料進行傳輸過程中所使用的加密協定,下列何者為目前最安全者?(A) SSL 2(B) SSL 0(C) TLS 2(D) TLS 0
- TCP/IP 通訊協定中稱為網路介面層,負責與硬體溝通的是下列何者?(A) 應用層(Application Layer)(B) 傳輸層(Transport Layer)(C) 連結層(Link
- 下列何者為 TCP 三向交握(Three-way Handshake)的最後步驟?(A) ACK(B) SYN(C) SYN/ACK(D) ACK/SYN
- 下列何種作業系統透過終端機或是工作站登入,可以供多人共同使用並執行多個程式?(A) 多人單工系統(B) 多人多工系統(C) 單人單工系統(D) 單人多工系統
- 請問 grep -l -i pass /var/log/*.log 2>/dev/null 指令,是要執行下列何種功能?(A) 找出/var/log 中關於 pass 關鍵字的 log(B)
- 某公司基於安全性考量,決定將目前的 8011 無線網路由原先的WPA2- Personal 認證方法變更為 WPA-Enterprise,請問管理員需要在網路環境中新增管理下列何種伺服器?
- 請問 cat ~/.bash_history 指令,是要執行下列何種功能?(A) 列出系統使用者(B) 列出使用者曾經下過的指令(C) 列出系統目錄(D) 列出系統內的檔案
- 應用程式執行特定作業結束後,並沒有通知作業系統,故無法向作業系統要求釋放記憶體空間,此狀況稱為下列何者?(A) 記憶體暫存(Memory Register)(B) 記憶體注入(Memory I
- 系統管理人員於網站日誌中看見大量訊息含有類似字串「admin」,請問可能為下列何種(A) SQL 資料隱碼攻擊(SQL Injection)(B) 目錄遍歷(Directory Travers
- 下列何者「不」屬於程式弱點可能的利用方式?(A) 暴力破解(Bruce Force)(B) 緩衝區溢位(Buffer Overflow)(C) 社交工程(Social Engineering)
- M 公司授權進行內部網路的安全活動,相關人員於過程中使用 Nmap進行掃描,發現有內部主機使用 vsftpd4,經判斷後發現具備漏洞可利用,後續使用 Msfconsole 成功利用漏洞
- 附圖為 OWASP Top 10 – 2017 文件敘述中的何項風險分類? (A) 跨網站指令碼(Cross-Site Scripting, XSS)(B) XML 外部實體攻擊(XML Ex
- 下列何者是被 SQL 資料隱碼攻擊(SQL Injection)成功的原因?(A) 作業系統漏洞未即時更新修補程式(Patch)(B) 未對使用者的輸入資料進行過濾與檢查(C) 資料庫存取權限
- 關於跨站指令碼攻擊(Cross-Site Scripting, XSS),請問攻擊成功的常見原因是資通系統未過濾或防範下列何種程式的注入攻擊?(A) Python(B) ASP.NET(C)
- 下列何者是解決跨站請求偽造(Cross-Site Request Forgery, CSRF)的最佳方式?(A) 加入 HttpOnly(B) 過濾特殊字元(C) 使用 HTTPS 連線(D)
- 使用 HTTP Cookie 的目的為下列何者?(A) 在瀏覽器中儲存資訊(如:Session ID)(B) 作為瀏覽器的組態設定檔(C) 防禦 XSS 攻擊(D) 防禦 XML Inject
- 下列何者最「不」能防範 SQL 資料隱碼攻擊(SQL Injection)?(A) 對資料庫進行加密(B) 對查詢字串進行字串過濾(C) 使用 Prepare Statement(D) 使用
- 下列何者「不」是因為開發過程中,未留意程式安全造成的問題?(A) 魚叉式網路釣魚(Spear Phishing)(B) SQL 資料隱碼攻擊(SQL Injection)(C) 跨站指令碼攻擊
- 某資安人員想要更進一步了解與比較他在資料中心中利用掃描工具所發現的漏洞,探討每個弱點能否被遠端利用,或是攻擊者是否需要登入才能利用此弱點漏洞利用程度、修復級別與漏洞嚴重程度評分等資訊,請問他應
- 若網頁瀏覽器的 Cookies 並未使用加密保護機制,網站設計者為圖登入方便性而將使用者帳密儲存在 Cookie 之中,此種安全漏洞可能讓駭客使用下列何種網頁攻擊手法取得 Cookie 中的機
- 下列何者「不」是發動中間人攻擊(Man-In-The-Middle, MITM)的必要手段?(A) 阻斷服務(Denial of Service, DoS)傳送端的功能(B) 偽造傳送端憑證(