AlbertYang的甘苦滋味

「錯誤回應」是數位身分辨別服務的重要組成部分，因為它會告知使用者問題並提高可用性；然而主從式錯誤回應應該注意哪個事項?

1. 只包含最少的資訊量以通知使用者
2. 只包含一半的資訊量以通知使用者
3. 包含最多的資訊量以通知使用者
4. 不提供資訊量給使用者

為提高程式碼安全性，應避免允許執行未經驗證的程式碼之函數，例如下列哪個函數?

1. eval() 類型函數
2. f(x)函數
3. g(x)函數
4. (4)y(x)函數

針對外部命令字串，最佳的的做法為?

1. 直接接受
2. 自行編改後，不須經過濾器檢查即可接受
3. 直接排外
4. 經過濾器檢查在該情境中是否有效且適用後，再決議是否接受(需斷句)

若欲使用「數位簽章」來驗證資料的完整性，又考量成本費用問題，可使用?

1. 騎縫章
2. 雜湊訊息驗證碼(HMAC)
3. 筆跡鑑定

數位身分識別，通常會呼叫外部資料源，故所有來自外部資料源或由使用者提供的資料，其信賴度?

1. 十分可信
2. 不可信賴

關於「稽核日誌」應保持何種態度面對日誌紀錄?

1. 不理會
2. 隨興
3. 理智的
4. 激進的

在15種最佳程式碼安全實踐方法中，每一種方法皆十分重要，其中最重要的是?

1. 篩檢
2. 檢查漏洞
3. 韌性
4. 跟上新興漏洞的腳步

在所有技術學科中，風險最高的項目為?

1. 網路使用管理
2. 身分識別管理
3. 伺服器管理
4. 雲端共享管理

若欲使用良好的程式碼安全資源，可採用哪一個非營利組織所提供之資源?

1. OWASP(開放網路軟體安全計畫)
2. WTO(世界貿易組織)
3. WHO(世界衛生組織)
4. UN(聯合國)

數位身分識別平台通常十分複雜，僅依靠跨身分識別生態系統元件之通訊協定的固有安全性是不夠的，底層程式碼必須盡可能的安全。為實踐開發身分識別平台的最佳程式碼的安全，可採行以下哪個措施?

1. 使用防禦性程式設計技術
2. 防止未經驗證的程式碼執行
3. 使用稽核日誌
4. 數位簽章
5. 以上皆可