題庫總數:15
是非題:0
選擇題:15 (A:2、B:5、C:1、D:7)
多選題:0
roddayeye整理
Q   下列對APT攻擊的敘述何者為非?
v   1.一種特定的駭客攻擊方式
    2.一種進階的持續性的滲透攻擊
    3.一種多元且兼具針對性與持續性的攻擊威脅
    4.一種針對特定組織所作的複雜且多方位的網路攻擊模式
     
Q   下列對於零時差弱點攻擊的描述何者為非?
    1.零時差弱點攻擊是在廠商尚未知道或修補前就發動的攻擊
    2.即便有防毒軟體,還是有遭受零時差弱點攻擊的可能
    3.即便有定期更新或只用來瀏覽網站,還是有遭受零時差弱點攻擊的可能
v   4.平常只用來上網瀏覽網站的電腦不會被零時差弱點攻擊
     
Q   下列何者並非APT常用的攻擊管道
    1.郵件社交工程
    2.水坑式網頁掛馬
    3.攻擊伺服器再轉跳內往
v   4.正面突破防火牆
     
Q   下列何種行為能減少個人電腦遭入侵成功的機率?
    1.放心開啟親友傳來的郵件及附檔
    2.點擊具有聳動標題的網頁或連結
    3.Outlook 顯示該郵件為經數位簽署,就放心開啟郵件及附檔
v   4.使用免費防毒軟體
     
Q   APT 攻擊的突破點不包含下列何者?
    1.針對個人
v   2.針對防毒軟體公司
    3.針對合作廠商
    4.針對軟體商
     
Q   下列哪一個防護對策對於降低APT 攻擊的成功率並無幫助?
    1.偵測對外流量是否有異常增加
    2.檢查每封電子郵件的附檔是否有異常
v   3. 把個人電腦內的檔案都集中放在檔案伺服器內
    4.時時掌握各伺服器的登入狀況是否有異常
     
Q   關於沙盒(Sandbox)技術的描述下列何者有誤?
v   1.沙盒可用偵測是否有機密資料外洩
    2.利用沙盒技術可以阻擋可疑的檔案,避免個人電腦被植入後門
    3.沙盒技術可用來分析惡意程式行為
    4.在網路架構中,通常將沙盒技術部署在防火牆之後
     
Q   下列對擴大安全監控方式何者正確?
    1.在外部網路增設入侵偵測系統
v   2.透過安全監控中心(SOC)整合各種資安設備記錄
    3.不定期更新入侵偵測系統的阻擋規則
    4.開放對 USB 儲存媒體的使用
     
Q   下列何種方式無法降低個人電腦被 APT 攻擊的可能?
    1.經常更新 Windows 作業系統
    2.安裝使用 Microsoft EMET 軟體
    3.使用Chrome瀏覽器代替IE
v   4.安裝數套不同防毒軟體
     
Q   下列那一種是良好的密碼設定?
    1.電子郵件的密碼和購物網站使用相同的密碼
v   2.密碼包含了英文字母大小寫、數字以及符號,且長度大於 12
    3.採用西元生日當作密碼,不容易輸入錯誤
    4.英文名字
     
Q   資安監控維運中心的建立是為了補足防火牆、防毒軟體僅能進行事前防護的缺點。因此,請問下列何者為資安監控維運中心監控時機?
    1.事前的防護
    2.事後的處理
    3.事中的監看
v   4.以上皆是
     
Q   如何因應 APT 攻擊?
    1.增購及部署 APT 偵測產品
v   2.避免使用常被攻擊的軟體
    3.把個人電腦內的檔案都集中放在檔案伺服器內
    4.定期備份個人電腦的檔案至隨身碟中
     
Q   對於加強個人電腦防護方式何者正確?
    1.將Windows XP 升級成 Windows Vista
v   2.安裝並啟動 EMET 軟體
    3.將郵件附檔都先開啟後再放到虛擬環境(VM)中測試
    4.全部使用同一密碼以免忘記
     
Q   下列有關提升資安意識的敘述何者為非?
    1.要求委外或合作廠商之工程師應具有資安證照
    2.每日關心資安新聞以及軟體安全通報
    3.應安排程式開發人員給予資安課程訓練
v   4.部分資安規範較複雜,且執行不易,應盡量避免以強化工作效率
     
Q   擴大網路監控應從那些面向上著手?
    1.網路架構檢視
    2.端點控管加強
    3.偵測規則更新
v   4.以上皆是
     

arrow
arrow
    文章標籤
    e等公務員 題庫 學習平台 學習平臺 解答 課後測驗 終身學習 資訊安全
    全站熱搜

    阿德 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄