倒數第二篇~

來個不分類的雜七雜八問題篇，
有些問題，不知道該怎麼分類，
而有些分類，這次沒機會寫到的，或是無法湊成一篇的，
也都會零落在這一篇的內容當中。
這也是最後一篇會有與技術相關的了～

滿多遺珠之憾，這次沒有時間寫到，而且可以寫成一篇的，
像是針對AD的安全與攻擊、IoT物聯網資安、本來有預計要風險管理一篇的，
還有資料庫的安全、實體機房的安全、CISSP的內容也是一大堆XD

照慣例，每篇文章都會附上第一篇的文章，讓大家了解一下這系列文章說明
https://ithelp.ithome.com.tw/articles/10264252

1.FTP 的 Active mode 和 Passive mode 有甚麼差異？

2.甚麼是Rainbow Table，為何要使用Rainbow Table？

通常是用來破解Hash加密過後的Hash值，Rainbow Table就是一個預先算好的Hash Table，是以空間換取時間的破解密碼方式。

3.今天有一台 Windows 作業系統的主機，但忘記了使用者的登入密碼，請問有辦法可以在不重灌的情況下進入該帳戶系統嗎？如果可以的話，你會怎麼做？

可以。其他系統來開機，將Windows主機下的SAM以及system檔案拉出來，利用samdump2嘗試破解密碼。或者是直接利用chntpw改密碼，更簡單。

4.如果你今天想要在網路上盡可能的匿名匿蹤，你會用甚麼方式？

利用Linux-based的VM，然後加上TOR與Proxychain。

5.使用 Docker 可能會存在甚麼樣的安全性問題？

可參考:
https://www.ithome.com.tw/news/113303

6.如果使用 nslookup 去解析一個 Domain，卻不一定得到同樣的回應，可能是甚麼情況？

7.甚麼是ROP攻擊(Return-oriented programming)？

8.DEP和ASLR兩者皆為避免惡意程式碼的防禦機制，可以描述一下這兩種技術原理，以及他們如何達到防禦的效果嗎？你是否還有聽過或知道其他Buffer Overflow防禦技術？

9.你聽過白箱加密嗎？描述一下其原理及用途。

10.為什麼需要風險管理？

11.描述一下風險管理的流程？

12.定量與定性分析的差異？

13.針對風險的處理方式有哪些？

規避風險、修補風險、轉移風險、接受風險。

14.你知道甚麼全磁碟加密的功能或工具嗎？

Windows內建有BitLocker，如果是Mac OS可以用FileVault，Linux預設可以使用LUKS加密標準。

15.甚麼是藍綠部署？

16.甚麼是單一簽入 (Single Sign-On, SOO)？

17.甚麼是DevSecOps？甚麼又是SecDevOps？比較兩者的區別。

18.甚麼是SSDLC？

SDLC是軟體生命周期，是定義軟體開發流程的每個階段與順序。而SSDLC是安全軟體生命周期，在軟體的初期開發與設計，就重視安全的要求。

19.甚麼是DNS Rebinding攻擊？

20.NFC與RFID有甚麼區別，可能會存在甚麼樣的安全風險？

今天題目大部分沒有回答，主要原因都是我還想不到甚麼好答案啦XD
為了避免誤人子弟，就寫題目而已囉！
大家可以多多思考，找找答案，找到屬於自己的最合適答案。

若有要補充也都歡迎留言