題目都是一些舊的題目 + 新的題目

🎮 資安翻牌遊戲指南 🎮

🎯 遊戲介紹

歡迎來到翻牌遊戲！你的目標是對於你抽到的問題，找出和它對應的答案。 一共有 2 輪，只要答對即可晉級到下一輪，通過兩輪即通關！

🖱️ 遊玩規則

每輪玩家要先從 8 張卡片中抽出一張題目卡，然後再請您從 8 張答案卡中找出正確答案卡即可通過本輪

Junner 12/9/2024

• 如果整台電腦被幹走要如何防範資料洩漏

  • 使用磁碟加密
    解釋：磁碟加密確保即使硬碟被移除並讀取，沒有解密密鑰的人也無法存取裡面的資料。

• 無線網路不設強密碼會發生甚麼事？

  • 被暴力破解並進行中間人攻擊
    解釋：弱密碼容易被攻擊者透過暴力破解工具解讀，取得網路存取權後可進行流量攔截或偽造攻擊。

• 如何盡量避免設備遭受攻擊？

  • 定期更新、管理儲存權限、使用強密碼
    解釋：定期更新修補漏洞，管理儲存權限限制重要資源的存取，強密碼能提升破解難度。

• 使用 Python 的優點？

  • 基礎語法簡單、工法完整、應用廣泛
    解釋：Python 語法簡潔，降低學習門檻；標準庫與第三方工具齊全，可應用於多個領域如數據科學、網頁開發等。

• 惡意程式的傳播方式

  • 惡意網站、隨身碟、電子郵件
    解釋：惡意網站可能植入病毒，隨身碟容易攜帶感染源，電子郵件中的附件或連結是常見的釣魚方式。

• 常見網站錯誤代碼

  • 200 - OK
    解釋：表示請求成功，伺服器已回應請求內容。
  • 404 - Not Found
    解釋：伺服器無法找到請求的資源，可能是網址錯誤或資源已刪除。

• 網安的檢測種類

  • 資安稽核、弱掃、滲透測試
    解釋：資安稽核檢查整體安全策略，弱掃自動化檢測漏洞，滲透測試模擬真實攻擊以評估防禦能力。

• 何謂 2FA

  • 透過兩種不同的驗證方式提高安全性
    解釋：2FA 通常結合密碼與實體 token 或生物辨識，增加入侵難度。

• OWASP TOP10 是什麼？

  • 十大網站安全弱點
    解釋：OWASP TOP10 是對網站常見弱點如 SQL 注入、XSS 等的分析與建議指引。

• wpa2、wpa3 差別在哪裡？

  • 消除了 KRACK
    解釋：WPA3 引入更強的加密協議，解決 WPA2 易受 KRACK 攻擊的問題，提供更安全的無線網路連線。

• wireshark 有何用途

  • 可即時從網路介面擷取封包資料
    解釋：Wireshark 是網路分析工具，可用於診斷網路問題或分析網路威脅。

• 社交工程攻擊是什麼？

  • 攻擊者透過欺騙、誘導或操控人們行為來取得資訊或存取權限
    解釋：這種攻擊利用人性弱點如信任、恐慌，誘使受害者洩露敏感資訊。

• 0-day 是什麼？

  • 廠商或開發者還未察覺或修復的漏洞，而攻擊者可以透過這些漏洞來進行攻擊
    解釋：0-day 漏洞因尚未修補，常被用於高效且難以防範的攻擊中。

• 注入式攻擊建立在何種基礎上？

  • 應用程式對使用者輸入處理不當
    解釋：未妥善驗證或清理輸入，攻擊者可植入惡意指令如 SQL 查詢，控制應用程式行為。

• 如何有效保護密碼

  • 定期更換、注意釣魚 (網站或插件或軟體)、避免惡意軟體
    解釋：定期更換減少密碼洩露風險，提防釣魚攻擊，使用防毒軟體避免密碼記錄器等威脅。