問題詳情
2.通用漏洞評分系統(Common Vulnerability Scoring System,CVSS)是一個可衡量漏洞嚴重程度的公開標準。CVSSv3 以基本指標群(Base metric group)、暫時指標群(Temporal metric group)及環境指標群(Environmental metric group)等 3 個群組來進行判斷。關於基本指標群,下列何者「不」是其考量因素?
(A)機密性衝擊(Confidentiality Impact)
(B) 攻擊途徑(Attack Vector)
(C) 攻擊複雜度(Attack Complexity)
(D)可靠性衝擊(Reliability Impact)
(A)機密性衝擊(Confidentiality Impact)
(B) 攻擊途徑(Attack Vector)
(C) 攻擊複雜度(Attack Complexity)
(D)可靠性衝擊(Reliability Impact)
參考答案
答案:D
難度:非常簡單1
書單:沒有書單,新增
內容推薦
- 【題組】與賓士同屬一個歐洲國家的廠牌,其汽車在世界皆享有盛譽。
- (4) 目前,世界工業大國幾乎都是汽車工業發達的國家。下列世界重要汽車廠牌皆為各大工業國家的代表性企業。請依據代號回答問題:(A) (B) (C) (D)【題組】屬北歐工業最發達國家,其所生
- 【題組】這個國家是樂高積木的發源地,也是著名的童話故事大師 - 安徒生的故鄉,其作品如賣火柴的小女孩、醜小鴨等故事聞名全球。
- (3) 西歐與北歐都是經濟高度發展的地區,不論是自然風光還是人文景觀,都吸引眾多觀光客前往。請根據描述找出所在國家的位置代號:【題組】位於北極圈附近的聖誕老人村,滿足許多大人小孩的夢想,在這裡
- 【題組】「歐洲牧場」的酪農業與飼牧業,生產乳製品與肉類就近供應市場。
- 【題組】高緯的大西洋中洋脊上,可以找到冰河與火山、溫泉共存的「冰火島」。
- (2) 維京海盜首領小威,無意中獲得一張藏寶圖,於是他率領大批船員,乘著海上龍船來到北歐地區尋寶。這次他們並不靠搶奪來獲得寶藏,而必須是靠智取,因為藏寶圖上面寫著:「只要能夠將圖上的謎題解開,就能獲得
- 【題組】第六天的行程在簡圖中的哪一國家?
- 【題組】第五天的行程在簡圖中的哪一國家?
- 配合題(每題2分,共20分)(1) 志明與春嬌計畫婚後前往兩個人都非常嚮往的歐洲度蜜月,他們報名參加甜蜜蜜旅行社的「西歐八日遊」,行程如下表。下圖為西歐簡圖,請由圖中找出行程內容對應的國家:(請
內容推薦
- 磁碟陣列(RAID)是一種即時備援與資料復原技術,它主要使用多個磁碟進行資料複製的檔案系統,下列何種規劃「不」能避免因單一磁碟故障而造成資料損毀的能力?(A)AD 主機採用 2 顆 SATA 硬碟
- 資安事件緊急應變處置最重要目的是下列何者?(A)用防火牆或 WAF 做偵測跟阻擋(B) 採用弱掃工具或滲透測試服務驗證是否完成修補(C) 控制受害範圍(D)立即使用資料復原即可
- (單選題)關於編碼、加密與雜湊機制,下列敘述何者正確?(A)就設計原理而言,一段文字分別經過編碼(Base 64)、加密(AES128)與雜湊(SHA256)機制處理,只有加密機制是無法還原明(
- 關於 XML External Entity(XXE)Injection 的防護,下列防護機制何者較佳?(A)使用 HTTPS 安全連線(B) 使用合法憑證進行雙向(伺服器端與使用者端)之身分驗證
- 公司收到主管機關要求,必須每年進行網路資安健檢,下列何者方式較「不」符合?(A)遠端網路弱點掃描(Network Vulnerability Assessment)(B) 遠端滲透測試(Penet
- 在網站弱點檢測報告中,發現系統本身有存在 XSS 及 OpenRedirect 問題,可以採取下列何者方案進行修補?(A)XSS 可以透過過濾此符號”<”,即可根治(B) Open Redirec
- 在日常檢查時發現 1 (web),2 (db)發現入侵警訊風險如附圖內容所示時,請問第一步應該做?2018/07/07 src:1111 dst
- (單選題)如果網站遭遇入侵行為,在採取風險應變處置及改善時,下列敘述何者較「不」正確?(A)用防火牆或網站應用程式防火牆(Web Application Firewall, WAF)先暫時將此
- 依據下圖所示之結果,此為 OWASP Top 10 – 2017 文件敘述的何項風險分類? (A)Cross-Site Scripting(XSS)(B) XML External Entiti
- 關於資訊與通訊系統安全經常使用到密碼學,下列應用功能何者設計「不」正確?(A)使用雜湊函數(Hash function)來檢查設備韌體是否被竄改過(B) PGP 郵件加密軟體可採用公鑰加密與私鑰
- 公司資訊室主任要求 MIS 人員每一季使用 Nessus 掃瞄工具進行公司內部網段掃瞄,下列何者「不」是本項作業的目的?(A)辨認目前主機系統的弱點(B) 模擬駭客人工入侵發掘系統中未知的漏洞(
- 在 OWASP Top 10 2017 中,其 A9 項目說明使用含有已知漏洞的元件。而在軟體開發時,為減少 A9 項目的發生,下列何種作法為佳?(A)限制可以使用的元件(B) 使用強的加密演算
- (複選題) 網頁瀏覽器的 Cookies 並未使用加密保護機制,因此網站設計者為圖下次登入方便性,如果將使用者帳密儲存在 Cookie 之中,此種安全漏洞可以讓駭客使用哪些網頁攻擊手法取得Co
- (複選題) 透過安全設定 HTTP Header 標頭,能夠使瀏覽器進行相關的限制,讓網站與使用者瀏覽器之間有更多的安全防護。下列哪些 HTTPHeader 標頭可達上述功能?(A)HTTP
- (複選題) 在雲端的架構中,有安全的聯合身分管理(Federated IdentityManagement)機制,可進行多組織之間的單點登錄(SSO),在多個組織之間進行身分驗證與授權。而相關
- (複選題)資通安全管理法通過後,對公務機關與特定非公務機關之資安事件應變通報要求更為明確,搭配政府持續推動之資安資訊分享與分析中心(Information Sharing and Analys
- (複選題) 企業進行客戶會員網站的滲透測試時,應該要注意下列哪些項目,以確保滲透測試的範圍完整性?(A)網站暴露在 Internet 上的前後台網址(B) 要求一定在上班時間進行測試(C) 要
- (題組題 1) 某公司資安稽核部門進行年度檢視稽核,抽驗(1) Web 資安黑箱檢測報告、(2)資料庫紀錄、(3)資訊系統存取紀錄以及(4)研發人員端點電腦記錄,請就下列紀錄與報告內容關連性,回答相關
- 【題組】上述情境中,關於資料庫交易記錄,下列敘述何者「不」正確?(A)可以知道這是一個網站系統與資料庫在同一部主機(B) 1ogin.asp 備份後被儲存在 IIS 網站目錄下(C) 該交易記
- 【題組】上述情境中,關於 IIS Access log,下列敘述何者「不」正確?(A)100,在 IIS Log format 預設順序指是 Client IP(B) 100.
- 【題組】上述情境中,關於研發人員端點電腦記錄,下列敘述何者「不」正確?(A)該員工利用 bitsadmin 下載一張圖片,下載效率很高(B) Certutil.exe 可用來傾印顯示憑證單位(C
- (題組題 2) 某公司因資安考量,重新規劃對外網站的連線架構,AP 與 DB Server放在 Intranet,Reverse proxy(Web)放在 DMZ,對外 Web 連線使用SSL 連線,
- 【題組】上述情境中,當攻擊發生時,IPS 在當下並無觸發告警,經與原廠確認,原廠告知該設備對此一攻擊具有偵測能力,下列敘述何者「不」是未觸發告警原因?(A)IPS 未告警的原因可能是 patt
- 【題組】上述情境中,當資安人員進一步分析 AP ServerAccess Log,發現 AP Server 所紀錄的連線 Log 中,來源 IP 都只出現DMZ Web IP(1101
- 【題組】 (複選題) 上述情境中,此次駭客遠端攻擊最終有成功,駭客透過應用程式漏洞在 AP Server 上植入了常見已知的後門程式,但當下資安人員未能發現,如果要改善此連線架構的資安偵測,能