為提高程式碼安全性應避免允許執行未經驗證的程式碼之函數例如下列哪個函數

題庫總數：10
是非題：0
選擇題：10 (A：3、B：3、C：1、D：2、E：1)
多選題：0
roddayeye整理
Q		在所有技術學科中，風險最高的項目為?
		網路使用管理
v		身分識別管理
		伺服器管理
		雲端共享管理

Q		數位身分識別，通常會呼叫外部資料源，故所有來自外部資料源或由使用者提供的資料，其信賴度?
		十分可信
v		不可信賴

Q		「錯誤回應」是數位身分辨別服務的重要組成部分，因為它會告知使用者問題並提高可用性；然而主從式錯誤回應應該注意哪個事項?
v		只包含最少的資訊量以通知使用者
		只包含一半的資訊量以通知使用者
		包含最多的資訊量以通知使用者
		不提供資訊量給使用者

Q		若欲使用「數位簽章」來驗證資料的完整性，又考量成本費用問題，可使用?
		騎縫章
v		雜湊訊息驗證碼(HMAC)
		筆跡鑑定

Q		為提高程式碼安全性，應避免允許執行未經驗證的程式碼之函數，例如下列哪個函數?
v		eval() 類型函數
		f(x)函數
		g(x)函數
		(4)y(x)函數

Q		數位身分識別平台通常十分複雜，僅依靠跨身分識別生態系統元件之通訊協定的固有安全性是不夠的，底層程式碼必須盡可能的安全。為實踐開發身分識別平台的最佳程式碼的安全，可採行以下哪個措施?
		使用防禦性程式設計技術
		防止未經驗證的程式碼執行
		使用稽核日誌
		數位簽章
v		以上皆可

Q		關於「稽核日誌」應保持何種態度面對日誌紀錄?
		不理會
		隨興
v		理智的
		激進的

Q		若欲使用良好的程式碼安全資源，可採用哪一個非營利組織所提供之資源?
v		OWASP(開放網路軟體安全計畫)
		WTO(世界貿易組織)
		WHO(世界衛生組織)
		UN(聯合國)

Q		針對外部命令字串，最佳的的做法為?
		直接接受
		自行編改後，不須經過濾器檢查即可接受
		直接排外
v		經過濾器檢查在該情境中是否有效且適用後，再決議是否接受(需斷句)

Q		在15種最佳程式碼安全實踐方法中，每一種方法皆十分重要，其中最重要的是?
		篩檢
		檢查漏洞
		韌性
v		跟上新興漏洞的腳步

除了於員工任職第一天要求員工簽訂保密條款外尚可使用何種方式以防止營業祕密外洩 E等公務園+學習平台解答於強化營業祕密外洩的機制中資料竊取四步驟分析是針對哪些動作進行分析 111年公務人員學習時數若一企業偵測到a員工電腦有大量將公司資料存取於隨身硬碟之動作根據系統偵測是否應立即就斷定a員工有營業祕密外洩之嫌疑過去的資安思維是以事件來分析營業祕密外洩而現在的則是以何種資安思維進行分析營業祕密外洩可用何種方式將資料攜出

為提高程式碼安全性應避免允許執行未經驗證的程式碼之函數例如下列哪個函數

相關文章

申請土地鑑界要多久

法式蘋果派台北

Siri 復仇者

佛前發誓無異心時機

Ic設計工程師在做什麼？

Macintosh hd 是什麼

Insta Story 背景颜色

外籍看護工薪資 2022

台中私立高中

二十韩剧

廣告

最新消息

Ahm 保险怎么样

疯狂的麦克斯4下载

板橋農會超市會員生日

墾丁水上活動怎麼玩？

龍潭特色餐廳

Mac esc无法退出全屏

Ro 守護永恆的愛掛機

奇亞籽不能跟什麼一起吃？

东南亚 B2B平台

如何知道自己想成為怎樣的人

廣告

Populer

廣告

關於

合法的

幫助

社會的