111年度中級資訊安全工程師能力鑑定試題
資訊安全規劃實務 第24題釋義
答案:ABCD、ABC皆給分
【題組1】許多大型敏感的產業,嚴格限制外部供應商與供應鏈攜帶智慧型手機進入公司,下列嚴格限制的理由哪些正確?(複選)
(A) 智慧型手機通常會有攝影鏡頭,擔心機密資料被拍照外洩
(B) 智慧型手機具有藍牙功能,亦可用來傳輸資料
(C) 智慧型手機可利用充電線,變成儲存裝置,用來竊取資料
(D) 通常企業對於長期外部供應商,會要求使用只有電話功能,無其他功能的手機
資訊安全防護實務 第19題釋義
答案:BCD、BC皆給分
19. 滲透測試是一個綿密驗證過程,熟悉每個應用環節十分重要,關於個別滲透實例與技術,下列敘述哪些正確?(複選)
(A) 內網滲透測試,挖出網路分享(SMB)主機帳號:Administrator,密碼:Gov*"#~)Tw[x,當您在CMD模式下使用net use指令時,其寫法為:net use \\10.10.10.1 " Gov*"#~)Tw[x " /u:Administrator
(B) 某PHP網站採用Linux主機對外開通SSH服務,擬將一個web shell程式放入遠端主機,其上傳檔案連線寫法可為:scp backdoor.php root@remoteserver:/www/root/
(C) MYSQL廣泛被用在各類資訊系統,如果試圖利用MySQL寫WebShell有:union select、lines terminated by、lines starting by、fields terminated by、COLUMNS terminated by等寫入方式
(D) Trusted Service Paths漏洞是Windows作業系統提權的一種手法,Windows服務通常以system權限運行,可用以下指令找出系統服務中執行檔下完整路徑包含空格且沒有被雙引號括起來的位置:wmic service get name, displayname, pathname,startmode|findstr /i "Auto" |findstr /i /v "C:\Windows\\" |findstr/i /v """