免費開始練習
高考申論題 106年 [資訊處理] 資訊管理與資通安全

第 二 題

📖 題組:
四、請回答下列有關瀏覽器相關的資訊安全問題: (一)請舉出五項瀏覽器對採用 SSL 網站的安全檢查措施。(15 分) (二)請說明 XSS 攻擊,並說明可防範的方式。(10 分)
📝 此題為申論題,共 2 小題

小題 (二)

請說明 XSS 攻擊,並說明可防範的方式。(10 分)

思路引導 VIP

看到 XSS 攻擊的題目,首先須明確定義其原理(惡意腳本注入與受害者瀏覽器執行),接著點出其主要危害(如竊取 Session)。在防範方式上,應展現全方位的資安防禦思維,從『資料流向』(輸入過濾、輸出編碼)、『瀏覽器防護機制』(CSP、HttpOnly)及『架構面』(現代前端框架)進行結構化論述。

🤖
AI 詳解
AI 專屬家教

【破題】跨站腳本攻擊(Cross-Site Scripting, XSS)為一種常見的網頁應用程式弱點,攻擊者透過注入惡意腳本至正常網頁中,進而在終端使用者的瀏覽器上執行,以竊取機敏資料或進行惡意操作。 【論述】 一、XSS 攻擊說明

小題 (一)

請舉出五項瀏覽器對採用 SSL 網站的安全檢查措施。(15 分)

思路引導 VIP

看到這題,應直覺聯想 HTTPS 交握(Handshake)過程中,瀏覽器針對「數位憑證(Digital Certificate)」與「安全連線(Secure Connection)」所做的驗證步驟。答題時可從憑證的核心屬性與連線機制著手:包含有效期限、發證單位(CA)、網域相符性、憑證撤銷狀態(CRL/OCSP),以及連線所用的加密演算法強度。

🤖
AI 詳解
AI 專屬家教

【破題】 瀏覽器為確保使用者連線至 SSL/TLS(HTTPS)網站之機密性與真實性,會透過憑證驗證與加密協定協商機制,有效防範中間人攻擊(MITM)。 【論述】

🏷️ 相關主題

資訊安全管理與資料治理實務
查看更多「[資訊處理] 資訊管理與資通安全」的主題分類考古題

📝 同份考卷的其他題目

查看 106年[資訊處理] 資訊管理與資通安全 全題

升級 VIP 無限刷題