berikutyang
問答
頂級列表
令牌
標籤
問答
頂級列表
令牌
標籤
數位身分識別平台通常十分複雜僅依靠跨身分識別生態系統元件之通訊協定的固有安全性是不夠的底層程式碼必須盡可能的安全為實踐開發身分識別平台的最佳程式碼的安全可採行以下
1 年s 前
註釋:
0
視圖:
62
Share
Like
題庫總數:10
是非題:0
選擇題:10 (A:3、B:3、C:1、D:2、E:1)
多選題:0
roddayeye整理
Q
在所有技術學科中,風險最高的項目為?
網路使用管理
v
身分識別管理
伺服器管理
雲端共享管理
Q
數位身分識別,通常會呼叫外部資料源,故所有來自外部資料源或由使用者提供的資料,其信賴度?
十分可信
v
不可信賴
Q
「錯誤回應」是數位身分辨別服務的重要組成部分,因為它會告知使用者問題並提高可用性;然而主從式錯誤回應應該注意哪個事項?
v
只包含最少的資訊量以通知使用者
只包含一半的資訊量以通知使用者
包含最多的資訊量以通知使用者
不提供資訊量給使用者
Q
若欲使用「數位簽章」來驗證資料的完整性,又考量成本費用問題,可使用?
騎縫章
v
雜湊訊息驗證碼(HMAC)
筆跡鑑定
Q
為提高程式碼安全性,應避免允許執行未經驗證的程式碼之函數,例如下列哪個函數?
v
eval() 類型函數
f(x)函數
g(x)函數
(4)y(x)函數
Q
數位身分識別平台通常十分複雜,僅依靠跨身分識別生態系統元件之通訊協定的固有安全性是不夠的,底層程式碼必須盡可能的安全。為實踐開發身分識別平台的最佳程式碼的安全,可採行以下哪個措施?
使用防禦性程式設計技術
防止未經驗證的程式碼執行
使用稽核日誌
數位簽章
v
以上皆可
Q
關於「稽核日誌」應保持何種態度面對日誌紀錄?
不理會
隨興
v
理智的
激進的
Q
若欲使用良好的程式碼安全資源,可採用哪一個非營利組織所提供之資源?
v
OWASP(開放網路軟體安全計畫)
WTO(世界貿易組織)
WHO(世界衛生組織)
UN(聯合國)
Q
針對外部命令字串,最佳的的做法為?
直接接受
自行編改後,不須經過濾器檢查即可接受
直接排外
v
經過濾器檢查在該情境中是否有效且適用後,再決議是否接受(需斷句)
Q
在15種最佳程式碼安全實踐方法中,每一種方法皆十分重要,其中最重要的是?
篩檢
檢查漏洞
韌性
v
跟上新興漏洞的腳步
e等公務園
E-Learning
數位身分識別證
Reply
7
1
分享
廣告
最新消息
马里 奥 疯 兔 推箱子
1 年s 前
. 經過
RearContractor
一雙鞋成本2500元定價3500元賣出其中鞋商加了幾成當利潤
1 年s 前
. 經過
HurriedTouchdown
白 芍 的 功效 和 副作用
1 年s 前
. 經過
ContractingEnclosure
瑞克和莫第第二季
1 年s 前
. 經過
LivelyGrocer
各種 食用油比較
1 年s 前
. 經過
RestoredBlackberry
王牌 大 律師 2 線上
1 年s 前
. 經過
BornOnslaught
2022台海危机wiki
1 年s 前
. 經過
SpikyJoseph
激光除毛能维持多久?
1 年s 前
. 經過
WeeCountdown
青松居家長照機構
1 年s 前
. 經過
ConfidentArdor
廁所 抽風機 原理
1 年s 前
. 經過
ErodingHabitation
廣告
Populer
廣告
home
en
de
fr
ko
pt
zh
it
th
jp
hi
版權 © 2024
berikutyang
Inc.