網路攻擊手法、原理分析與防禦實務演練

📝 歷屆考古題

• 114年 司法三等申論題 第二題
  二、請說明何謂跨站腳本攻擊（Cross-Site Scripting, XSS）？另請列舉其三種攻擊類型並說明之。（30 分）
  查看 AI 詳解 →
• 113年 司法三等申論題 第五題
  SQL Injection。
  查看 AI 詳解 →
• 111年 司法三等申論題 第二題
  洛克希德馬丁公司發表網路攻擊鏈（Cyber Kill Chain）白皮書，透過軍事行動上常見的攻擊鏈來分析網路安全威脅，被視為解析駭客攻擊方法重要參考，其把駭客攻擊拆解成如後七個步驟：偵查（Recon…
  查看 AI 詳解 →
• 111年 司法三等申論題 第三題
  2021 年 OWASP 公布新版網站安全十大安全威脅（OWASP TOP 10 2021），其中前四名分別為：權限控制失效（Broken Access Control）、加密機制失效（Cryptog…
  查看 AI 詳解 →
• 110年 司法三等申論題 第四題
  電力分析（Power Analysis）是嘗試破解儲存於硬體密碼模組內的安全參數（Security Parameters）或密鑰（Secret Key）的常見攻擊手法之一。請詳述電力分析攻擊的原理及防…
  查看 AI 詳解 →
• 109年 司法三等申論題 第一題
  請說明顛覆邏輯（Subverting Logic）以及盲目注入（Blind Injection）兩種手法的意義。（15分）
  查看 AI 詳解 →
• 109年 司法三等申論題 第二題
  參數化查詢（Parameterized Query）是公認防禦 SQL Injection 攻擊的有效方法，請說明其防禦原理。（10分）
  查看 AI 詳解 →
• 107年 司法三等申論題 第三題
  注入攻擊（Injection Attack）是駭客常用的攻擊手法之一，請舉出三種注入攻擊的方法並說明如何做出有效防禦的措施。（25 分）
  查看 AI 詳解 →
• 106年 司法三等申論題 第三題
  若網站資訊系統設計不當，將可能遭受 SQL 資料隱碼攻擊（SQL Injection）。請說明造成 SQL 資料隱碼攻擊的原因及其解決方案。（25 分）
  查看 AI 詳解 →
• 106年 司法三等申論題 第四題
  針對資料或系統的資安威脅，可歸納成四種類型：中斷（interruption），亦即阻斷系統連結或服務；截聽（interception），亦即側錄傳輸資料；更改（modification），亦即修改傳輸…
  查看 AI 詳解 →