[解答]e等公務園-數位身分識別管理

 

標準答案 學生答案
配分：[10.00]	得分：	1. 在所有技術學科中，風險最高的項目為? 網路使用管理 身分識別管理 伺服器管理 雲端共享管理
配分：[10.00]	得分：	2. 關於「稽核日誌」應保持何種態度面對日誌紀錄? 不理會 隨興 理智的 激進的
配分：[10.00]	得分：	3. 數位身分識別平台通常十分複雜，僅依靠跨身分識別生態系統元件之通訊協定的固有安全性是不夠的，底層程式碼必須盡可能的安全。為實踐開發身分識別平台的最佳程式碼的安全，可採行以下哪個措施? 使用防禦性程式設計技術 防止未經驗證的程式碼執行 使用稽核日誌 數位簽章 以上皆可
配分：[10.00]	得分：	4. 數位身分識別，通常會呼叫外部資料源，故所有來自外部資料源或由使用者提供的資料，其信賴度? 十分可信 不可信賴
配分：[10.00]	得分：	5. 若欲使用良好的程式碼安全資源，可採用哪一個非營利組織所提供之資源? OWASP(開放網路軟體安全計畫) WTO(世界貿易組織) WHO(世界衛生組織) UN(聯合國)
配分：[10.00]	得分：	6. 針對外部命令字串，最佳的的做法為? 直接接受 自行編改後，不須經過濾器檢查即可接受 直接排外 經過濾器檢查在該情境中是否有效且適用後，再決議是否接受(需斷句)
配分：[10.00]	得分：	7. 為提高程式碼安全性，應避免允許執行未經驗證的程式碼之函數，例如下列哪個函數? eval() 類型函數 f(x)函數 g(x)函數 (4)y(x)函數
配分：[10.00]	得分：	8. 在15種最佳程式碼安全實踐方法中，每一種方法皆十分重要，其中最重要的是? 篩檢 檢查漏洞 韌性 跟上新興漏洞的腳步
配分：[10.00]	得分：	9. 若欲使用「數位簽章」來驗證資料的完整性，又考量成本費用問題，可使用? 騎縫章 雜湊訊息驗證碼(HMAC) 筆跡鑑定
配分：[10.00]	得分：	10. 「錯誤回應」是數位身分辨別服務的重要組成部分，因為它會告知使用者問題並提高可用性；然而主從式錯誤回應應該注意哪個事項? 只包含最少的資訊量以通知使用者 只包含一半的資訊量以通知使用者 包含最多的資訊量以通知使用者 不提供資訊量給使用者