免費開始練習
高考申論題 114年 [資通安全] 資通安全防護技術

第 一 題

📖 題組:
三、請說明以下的經典資安攻擊的實行方法,並舉例攻擊成功後可達到的效果。 (一)路徑遍歷(Path Traversal)攻擊(5 分) (二)跨站腳本攻擊(XSS)(10 分) (三)越界讀取(Out-of-bounds Read)攻擊(10 分)
📝 此題為申論題,共 3 小題

小題 (一)

路徑遍歷(Path Traversal)攻擊(5 分)

思路引導 VIP

看到「路徑遍歷(Path Traversal)」應直覺聯想到目錄跳脫(Directory Traversal)與「../」字元注入。解題時須明確拆分「實行方法(如何利用輸入驗證漏洞跳脫限制)」與「攻擊效果(讀取根目錄外的敏感檔案)」,並舉出經典的作業系統設定檔(如 /etc/passwd)作為實例以獲取完整分數。

🤖
AI 詳解
AI 專屬家教

【破題】 路徑遍歷(Path Traversal,或稱目錄遍歷 Directory Traversal)攻擊,係指攻擊者利用應用程式對使用者輸入未進行嚴格驗證(Input Validation)的漏洞,存取網頁伺服器根目錄(Web Root)以外的檔案或目錄。 【論述】

小題 (二)

跨站腳本攻擊(XSS)(10 分)

思路引導 VIP

看到 XSS 攻擊,首先應點出其核心機制為『惡意腳本注入客戶端瀏覽器執行』。接著以技術分類(儲存型、反射型、DOM-based)說明其實行方法,最後條列式列舉攻擊成功後的具體危害(如竊取 Session、釣魚表單等),並使用專業資安術語作答。

🤖
AI 詳解
AI 專屬家教

【破題】跨站腳本攻擊(Cross-Site Scripting, XSS)係指攻擊者利用網站對使用者輸入驗證不足的漏洞,將惡意腳本(如 JavaScript)注入至網頁中,使受害者瀏覽器在不知情的情況下執行該腳本之客戶端攻擊手法。 【論述】 一、實行方法(依據 XSS 類型劃分)

小題 (三)

越界讀取(Out-of-bounds Read)攻擊(10 分)

思路引導 VIP

看到越界讀取(Out-of-bounds Read),應聯想到記憶體安全漏洞(CWE-125),特別是緩衝區邊界檢查缺失。解題時需依序說明其「觸發機制(如何操縱參數讀取超出範圍的記憶體)」以及「後果(資訊洩漏、DoS或繞過 ASLR)」,並強烈建議引用著名的 Heartbleed 漏洞作為實務案例以展示實務專業。

🤖
AI 詳解
AI 專屬家教

【破題】 越界讀取(Out-of-bounds Read, CWE-125)係指應用程式在讀取記憶體資料時,未正確驗證記憶體緩衝區(Buffer)的邊界,導致讀取操作超越了預先配置的記憶體範圍。此類漏洞常見於 C/C++ 等缺乏自動記憶體邊界檢查的程式語言。 【論述】

📝 同份考卷的其他題目

查看 114年[資通安全] 資通安全防護技術 全題

升級 VIP 解鎖