【110碩士班甄試入學9/25上午十時起報名】

★點此連結110學年度碩士班甄試入學招生考試報考系統(https://reurl.cc/9X738n)

一、請注意！本報考系統建議使用Google Chrome瀏覽器連結。如跳出安全憑證有問題，請點選「繼續瀏覽網頁」。
二、為免報考資料傳遞為亂碼，請勿使用智慧型手機或平板電腦報考。

★系統開放報名期間：109年9月25日10:00至109年10月5日13:00止。

◆網路報考注意事項：
一、請考生務必詳閱110學年度碩士班甄試入學招生簡章清楚明白各項規定。
二、考生於系統報考完畢後，需於109年10月5日下午3時30分前繳交報名費，並於當日前完成郵寄報考資料，始完成報名手續。
三、報考系統申請之帳號、密碼請考生務必妥善保管，俾利之後線上自行列印准考證明並其他查詢功能，及正、備取生填寫意願等資料用。

◆繳費注意事項：
一、報考每一系所組收費新台幣1,350元整，請持「有轉帳功能之金融卡」以網路ATM或至金融機構ATM自動櫃員機辦理轉帳繳費；或至土地銀行各地分行辦理臨櫃繳款，臨櫃繳款單填寫請詳見招生簡章第7頁。繳款所需手續費由報考人負擔。
二、轉帳繳費請儘量避開午夜時段23:30至24:00時段。
三、繳費完請務必保留交易明細表或收執聯備查，以保障個人權益。

◆郵寄報考資料注意事項：
一、一律使用網路報考系統套印之「郵寄報考資料專用信封封面」以「掛號」(限時掛號)方式郵寄。
二、資料過多無法裝入信封袋時，請以包裹郵寄。
三、務必詳閱簡章第17-39頁各系所指定應繳資料備齊郵寄。

◆親送報考資料注意事項：
一、請依各系所規定繳交報名所需相關表件，皆應於109年10月5日前完成（系所可訂更嚴格之規定），未依系所規定方式繳交者，本校不受理報名。有關各系所親自送件規定，請考生詳閱簡章第17頁起「拾陸、招生系所分則」。
二、為避免產生收件日期認定疑義而造成退件或遺失，考生請勿將報名所需相關表件送至警衛室、收發室、教務處或非各系所簡章分則規定指定繳交處（當場不予審核或檢查報名資料）。

🎯報名手續完成係指於報名期限內完成網路報考資料登錄、郵寄報考資料（或親送報考資料，惟限開放親自送件系所）、及報名費繳費入帳，上述任一項未完成均視同未完成報名，不得參與考試。
※考生對報考如有疑問，請多加利用★碩士班甄試入學招生考試報考事項Q&A

📝連結及附件請參閱：https://reurl.cc/5q4d9n

【12/13～12/18】　＃一周資安新聞回顧

1⃣SQLite爆重大漏洞! 數百萬App和IoT裝置資料安全拉警報
2⃣物聯網資安標章首次頒發，並有4家認可實驗室正式上路
3⃣AI安全危機在臺上演，Tesla自駕卻衝撞警車
4⃣駭客在黑市兜售全球逾30個國家的4萬個政府服務憑證
5⃣McAfee：大規模網路間諜行動已滲透全球24個國家的87個組織
6⃣2018台灣駭客年會登場，聚焦人工智慧、網路威脅情報、區塊鏈安全等多項主題
7⃣臺灣高等教育在資安培力，持續強化暑期與跨校課程，積極與國際接軌
8⃣又是配置錯誤惹的禍! 不當配置的Apache網頁伺服器讓1.2億筆巴西民眾個資全都露
9⃣注意！偽造的Office 365無法傳遞通知成為駭客網釣新手法

更多資安動態
●Windows Server 2019正式支援OpenSSH
●金融業不能忽視的國家級駭客威脅，FireEye：APT 38組織發展針對SWIFT的攻擊軟體
●伊朗駭客假冒Gmail和Yahoo Mail遭駭通知信來發送釣魚郵件，專門鎖定記者、社運人士和官員
●別上當！北美出現勒索比特幣的炸彈勒索信
●微軟12月安全更新修補38個漏洞，近1/4為重大漏洞、兩個零時差漏洞
●新款macOS惡意程式OSX.LamePyre會把螢幕畫面傳給駭客
●善用人工智慧，扭轉資安防護劣勢，現出一線希望曙光
●臺灣金融資安聯防剛起步，日本F-ISAC在臺分享近年實務經驗
●人工智慧非資安偵測萬靈丹，用對方法才能避開高誤判陷阱
●強韌的恢復能力已成為資安攻防的重要心法
●讓用戶自然而然操作才是正道，GNOME資安團隊從軟體開發強化作業系統安全
●【面對漏洞通報，企業與通報者要能互信】今年HITCON ZeroDay平臺已有14個組織推獎勵計畫
●第三方調查結果，Supermicro：我們的伺服器沒有被植入間諜晶片
●2018年密碼觀念最差者：五角大厦、Nutella榜上有名，Google意外拿下第八
●微軟網站登入系統有漏洞，用戶點選惡意連結帳號就被綁架
●臉書照片API臭蟲可能讓680萬用戶的照片曝光!
●人臉辨識真的安全嗎!? 3D列印頭像成功騙過Samsung S9，但iPhone X擋住了
●傳中國駭客已成功入侵美國海軍的承包商
●微軟祭出總獎金2.5萬美元舉辦AI競賽，要預測哪些機器染毒風險最高
●卡巴斯基：可連網的家用電動車充電器漏洞，可讓駭客隨意控制充電甚至引發火災
●趨勢科技：推特帳號淪為駭客攻擊幫兇，發送meme圖片下令惡意程式發動攻擊
●Android Pie加入Keystore新功能，安全金鑰導入有效預防金鑰遭攔截
●瀏覽網站老是回不到上一頁嗎？Google Chrome正設法幫你阻擋擋

寫好的網頁要測試...到底要測試哪些東西？

相信您聽過不只一個人說「測試乃品質之母」。很可惜的是，國內的網頁設計師要不就是知道但懶得測，要不就是根本不知道要測什麼。這篇文章特別把一個網站到底要測試哪些東西，非常詳細地列出來。很值得網頁設計師與專案經理參考喔！

一個做好的網站，應該測試下列項目：

1. 功能性測試（Functionality Test）
1-1. 測試所有連結：包含外連、內連、同頁連結、E-mail 連結、有無「孤兒頁面」（完全沒有連結可以抵達該頁的頁面）等。
1-2. 測試所有表單：所有輸入框是否會驗證輸入值正確與否（如：年齡輸入『負數』就不對了）、是否有預設值...等。
1-3. 測試所有 Cookie：瀏覽器關閉或打開 Cookie 時運作是否如預期、Cookie 寫入時是否加密、使用者可否繞過 Cookie 進入系統區等。
1-4. 測試 HTML/CSS 語法是否合法正確。
1-5. 測試資料庫：新增、修改、刪除、搜尋您的資料庫，看看功能是否正常。

2. 易用度測試（Usability Test）
2-1. 瀏覽順暢度：各種導覽列、側邊欄功能是否正常？所有功能是否平均按三個鍵即可抵達該頁面？
2-2. 內容易讀性：內容是否有錯字？有沒有配色不當導致文字不易讀取？字體、圖片大小是否適中？
2-3. 其它易用度：是否有「搜尋」、「網站導覽地圖」、「使用手冊」等。

3. 程式介面測試（Interface Test）
3-1. 網站的程式介面：網站伺服器與其他伺服器（如：資料庫伺服器）之間的介面等。
3-2. 測試項目：是否伺服器間函數呼叫都正常運作？伺服器發出錯誤訊息會不會赤裸裸地顯示給使用者看？有無預防意外情況（如：另一個伺服器無回應）？

4. 相容性測試（Compatibility Test）
4-1. 瀏覽器相容性測試：用 IE、Firefox、Chrome、Safari 四大瀏覽器看看您所有的頁面正常否？
4-2. 作業系統相容性測試：在 Windows、Mac、Linux 三大作業系統瀏覽您的網站正常否？
4-3. 移動式設備瀏覽測試：使用 iOS (iPhone/iPad）、Android 瀏覽您的網站正常否？
4-4. 列印相容性測試：若支援列印功能，用 HP、Epson 兩大廠牌的印表機印印看正常否？

5. 效能測試（Performance Test）
5-1. 負載測試（Load Testing）：測試同一頁面可以讓多少人同時存取。
5-2. 壓力測試（Stress Testing）：測試系統超過負荷時，何時會崩潰？以及是否有能力從崩潰中回復？
5-3. 建議使用 jMeter 這套軟體做效能測試。

6. 安全性測試（Security Test）
6-1. 在不登入的情況下，直接輸入所有會員頁面的 URL，是否無法進入？
6-2. 用一般方法登入，是否有 htt://您的網址/?ID=123 這類 URL 出現？將 ID=123 手工改成 ID=124 是否可不輸密碼登入？
6-3. 故意在登入頁面輸入非法的 Username、Password，網站的反應是否如預期？
6-4. 直接輸入網站內的每個已存在目錄，如： http://網址/images，不應該把整個目錄內的檔案全數列出。
6-5. 是否有驗證文字的輸入框（CAPTCHA），防止駭客用「非人類」（即：程式碼）做登入動作？
6-6. 所有與安全相關的動作（權限修改、登入登出、登入失敗次數與 IP...），是否都有寫入「日誌（Log）」中？

如果您有哪一點看不懂，歡迎您留言討論。原文網址在此，供您參考：

http://www.codeforest.net/web-application-testing