114年第一次中級資訊安全工程師能力鑑定
考科二:資訊安全防護實務
第4題:關於知名密碼破解工具Hashcat的說明,下列哪些描述正確?(複選)
(A) 可以破解的密碼種類超過10種
(B) 可以使用 ?u?l?d?d?d?d?d?d這種Mask Attack Mode來進行暴力破解,破解出來的密碼內容範例是aB123456
(C) 如果使用參數 -a 1的話,可以同時使用兩個字典檔一起組合破解
(D) 進行 -a 0字典檔攻擊時,如果使用參數 -r的話,可以載入一組規則以便進行Rule-based Attack,例如在所有字典的後面加上1234組合成新的密碼
答案為ACD或CD
第8題:【題組1】情境如附圖所示。針對上述情境,下列哪些措施可以有效降低類似攻擊再次發生的機率?(複選)
(A) 針對資料庫主機購置更強的資料庫稽核系統
(B) 定期進行員工安全意識培訓
(C) 加強對網路和系統的持續監控
(D) 實施更嚴格的身份驗證和存取控制策略
答案為BCD或ABCD
第40題:【題組5】情境如附圖所示。在上述的情境當中,滲透測試人員發現可以透過修改HTTP POST參數得到可網站較高的管理權限,而在測試弱點影響主機安全的深度時,在測試過程中,利用LFI(Local File Inclusion)的弱點讀取到網站應用程式的組態檔,進而發現了該主機的mysql並未針對來源IP進行限縮,你身為滲透測試人員在測試報告中下列那一些建議事項,對受測單位而言,在不損及服務可用性的前提下,下列哪些答案符合以最少的金錢、管理、技術對弱點進行有效的管理?(複選)
(A) 限縮僅有我國IP能連接到這個服務網站
(B) 限制能連接到MySQL的來源IP
(C) 導入MFA(Multi-factor authentication)身份識別的解決方案
(D) 導入網頁應用程式防火牆
答案為AB或BD或ABD