Pages

5/29/2020

數位身分識別管理

配分:[10.00]
得分:
1.

數位身分識別,通常會呼叫外部資料源,故所有來自外部資料源或由使用者提供的資料,其信賴度?

  1. 十分可信
  2. 不可信賴
配分:[10.00]
得分:
2.

「錯誤回應」是數位身分辨別服務的重要組成部分,因為它會告知使用者問題並提高可用性;然而主從式錯誤回應應該注意哪個事項?

  1. 只包含最少的資訊量以通知使用者
  2. 只包含一半的資訊量以通知使用者
  3. 包含最多的資訊量以通知使用者
  4. 不提供資訊量給使用者
配分:[10.00]
得分:
3.

為提高程式碼安全性,應避免允許執行未經驗證的程式碼之函數,例如下列哪個函數?

  1. eval() 類型函數
  2. f(x)函數
  3. g(x)函數
  4. (4)y(x)函數
配分:[10.00]
得分:
4.

數位身分識別平台通常十分複雜,僅依靠跨身分識別生態系統元件之通訊協定的固有安全性是不夠的,底層程式碼必須盡可能的安全。為實踐開發身分識別平台的最佳程式碼的安全,可採行以下哪個措施?

  1. 使用防禦性程式設計技術
  2. 防止未經驗證的程式碼執行
  3. 使用稽核日誌
  4. 數位簽章
  5. 以上皆可
配分:[10.00]
得分:
5.

針對外部命令字串,最佳的的做法為?

  1. 直接接受
  2. 自行編改後,不須經過濾器檢查即可接受
  3. 直接排外
  4. 經過濾器檢查在該情境中是否有效且適用後,再決議是否接受(需斷句)
配分:[10.00]
得分:
6.

若欲使用「數位簽章」來驗證資料的完整性,又考量成本費用問題,可使用?

  1. 騎縫章
  2. 雜湊訊息驗證碼(HMAC)
  3. 筆跡鑑定
配分:[10.00]
得分:
7.

在所有技術學科中,風險最高的項目為?

  1. 網路使用管理
  2. 身分識別管理
  3. 伺服器管理
  4. 雲端共享管理
配分:[10.00]
得分:
8.

在15種最佳程式碼安全實踐方法中,每一種方法皆十分重要,其中最重要的是?

  1. 篩檢
  2. 檢查漏洞
  3. 韌性
  4. 跟上新興漏洞的腳步
配分:[10.00]
得分:
9.

若欲使用良好的程式碼安全資源,可採用哪一個非營利組織所提供之資源?

  1. OWASP(開放網路軟體安全計畫)
  2. WTO(世界貿易組織)
  3. WHO(世界衛生組織)
  4. UN(聯合國)
配分:[10.00]
得分:
10.

關於「稽核日誌」應保持何種態度面對日誌紀錄?

  1. 不理會
  2. 隨興
  3. 理智的
  4. 激進的

沒有留言: