●第八章選擇題
1.下面哪些是HTTP網頁認證的型態?(複選)
A.摘要(Digest)認證
B.基本認證
C.視窗認證
D.Kerberos認證
2.下面哪一項是緩衝區溢位的對策?
A.輸入欄位長度的檢查
B.加密
C.防火牆
D.網頁表單使用
3.下列何者為網頁伺服器常見的弱點?
A.開放的分享
B.無目錄存取
C.被限制的使用者帳號
D.預設的安裝設定
4.若密碼設定為P@SSWORD將會被下列哪一種攻擊所破解?
A.暴力攻擊法
B.混合攻擊法
C.字典攻擊法
D.零時差(Zero day)攻擊
5.在IIS網頁伺服器裝下,網頁伺服器軟體執行的是下列哪一個權限?
A.Everyone
B.Guest
C.System
D.Administrator
6.下列緩衝區溢位的攻擊哪一個攻擊哪一個是與微軟的IIS網頁伺服器有關?(複選)
A.Internet Printing Protocol(IPP)緩衝區溢位
B.紅色警戒病毒
C.Indexing services ISAPI extension緩衝區溢位
D.NeXT緩衝區溢位
7.下列何者為認證攔截(authentication hijacking)?
A.認證紀錄
B.Kerberos
C.SSL
D.目標服務(Active Directory)
8.為什麼網頁系統容易被駭客攻擊?
A.因為網頁通常是被允許存取的
B.不需要太多的駭客紀錄
C.因為難於入侵,容易引起駭客的興趣
D.因為技術層次低,容易入侵
9.比爾成功的對一個IIS網頁伺服器執行一個緩衝區溢位,他試著使用Shell去破壞一個主網頁,首先他使用Echo命令去覆蓋index.html沒有成功,接著他試著刪除這個網頁也失敗,最後他試著去覆蓋其他網頁也徒勞無功。請問比爾遇到了什麼狀況?
A.這是一個誘敵系統(honeypot)
B.他執行的命令有問題,他必須繼續攻擊
C.他無法使用緩衝區溢位來破壞網頁
D.這個HTML檔案只有唯讀的權限
10.在網頁伺服器中常駐的client-server程式稱為什麼?
A.網際網路程式
B.網頁應用程式
C.Patch
D.設定檔
11.目錄追蹤(directory-traversal)攻擊的預防對策是什麼?
A.只允許註冊的使用者存取網路的網頁
B.讓所有的使用者使用登錄的方式去存取網頁
C.檔案與資料強只設定的存取權限
D.允許每一個人只能存取預設網頁
留言列表
