| 題庫總數:20 | ||
| 是非題:5 (○:4、╳:1) | ||
| 選擇題:15 (A:4、B:4、C:2、D:5) | ||
| 多選題:0 | ||
| roddayeye整理 | ||
| Q | 防火牆部署安全原則中,要避免最脆弱的地方,如果是難以修復的弱點也要隨時加以監視。 | |
| v | ○ | |
| ╳ | ||
| Q | 對外提供服務的主機一般都會放置在防火牆安全性最高的內部網路。 | |
| ○ | ||
| v | ╳ | |
| Q | 雙層式架構最好使用兩部不同廠牌的防火牆,以免產生相同安全漏洞。 | |
| v | ○ | |
| ╳ | ||
| Q | 通透式防火牆的部署最大的特性就是靈活。 | |
| v | ○ | |
| ╳ | ||
| Q | 防火牆採購時需考量技術支援時間,不同服務等級的維運有不同的費用,需依成本及組織特性考量。 | |
| v | ○ | |
| ╳ | ||
| Q | 有關防火牆的安全區域劃分說明下列何者錯誤? | |
| 外部網路是一個不受信任的網路,不可將主機放置於此 | ||
| 內部網路因為放置組織重要資料,應受到防火牆嚴謹的保護 | ||
| v | 為了讓組織的網站工作更有效率,因此應將之部署於防火牆之外,以避免網路的傳遞延遲 | |
| DMZ通常會放置對外提供服務的主機 | ||
| Q | 有關防火牆部署的安全原則,下列何者錯誤? | |
| 讓防火牆的規則、邏輯簡單化 | ||
| 設計多層防禦體系 | ||
| 只給予使用者必要之權限 | ||
| v | 只需資安人員全力參與 | |
| Q | 防火牆的部署需要? | |
| v | 依照組織需求與資安政策來部署 | |
| 完全符合使用者需求 | ||
| 一台昂貴且多功能的設備即可完善 | ||
| 將安全性的需求只針對主管電腦或機密等級高的主機做監控 | ||
| Q | 防火牆的架構應該能做到以下哪個原則,以確保安全性? | |
| 組織網路應盡量減少對外部網路的接點,減少可能發生之弱點 | ||
| 達到多樣化、多層化的防禦功能 | ||
| 盡可能維持簡單化與安全性的平衡 | ||
| v | 以上皆是 | |
| Q | 有關防火牆架構選擇的考量,以下何者錯誤? | |
| 成本可能是防火牆建構的重要因素,但並非絕對因素 | ||
| v | 設定規則越複雜越不容易被入侵 | |
| 是否提供對外存取的功能是很重要的一個考量點 | ||
| 需要多少層防火牆架構與組織所重視的資安層面有很大關係 | ||
| Q | 有關防火牆部屬架構的說明,以下何者正確? | |
| v | 通透式防火牆具靈活性 | |
| 單層式防火牆適用於沒有對外服務的主機使用 | ||
| 雙層式防火牆將網路分為四個區段 | ||
| 通透式防火牆的建立需考量IP設定可能需要全部重設的問題 | ||
| Q | 有關防火牆架構的說明,以下何者錯誤? | |
| 單層的閘道式防火牆適用於沒有對外服務主機的網路架構 | ||
| 防火牆的架構應盡可能達到多樣化、多層化的防禦功能 | ||
| 通透式防火牆具靈活性 | ||
| v | 完成防火牆部署後,一切已大功告成,組織可以不必擔憂遭受攻擊 | |
| Q | 有關現況分析階段的規則下列何者正確? | |
| 因攻擊難以預測,不需預先分析潛在攻擊者的攻擊行為 | ||
| v | 組織應根據不同業務性質區分不同安全需求的網路區段 | |
| 只要找出重要資料應如何避免攻擊即可,其他方面的安全性不需特別注意 | ||
| 組織不需根據業務敏感程度判斷可能被攻擊的模式 | ||
| Q | 有關現況功能需求與產品選擇階段的規則下列何者錯誤? | |
| v | 防火牆產品只需注意合乎需求,網路最大流量非產品選擇重點 | |
| 應依據現況挑選使用何種資安產品 | ||
| 風險分析的結果要反映在防火牆產品的選擇上 | ||
| 如果成本允許,最好購買可依據需求擴充模組的防火牆產品 | ||
| Q | 有關制訂或修改規則階段的說明下列何者錯誤? | |
| v | 防火牆本身不需要安全防護規則 | |
| 防火牆的規則應從嚴管理 | ||
| 依據現況分析與風險管理的結果來制訂防火牆規則 | ||
| 防火牆規則應依據防火牆記錄適時的修改,才能確保網路安全 | ||
| Q | 有關友善管理介面說明下列何者錯誤? | |
| 友善管理介面可避免誤擊不需要或不正確的功能選項 | ||
| v | 具備友善管理介面之防火牆不容易被入侵 | |
| 資訊人員應分析系統日誌,有助於防火牆規則的校正與落實 | ||
| 即時通報機制有助於縮短事件的處理時程 | ||
| Q | 有關整合測試與狀況分析階段的規則下列何者正確? | |
| 完成防火牆部署後,一切已大功告成,組織可以不必擔憂遭受攻擊 | ||
| 昂貴的防火牆機器可阻擋大多數的攻擊行為,因此不需經過測試 | ||
| v | 應定期檢視防火牆之日誌記錄,並適度的調整防火牆規則 | |
| 只要請有經驗的資訊公司來設定規則即可,無需經過什麼測試 | ||
| Q | 有關執行檢討階段的規則下列何者錯誤? | |
| 需以明確文件記錄檢討 | ||
| 適時修改規則以因應新的威脅攻擊手法 | ||
| 防火牆規則的設定是一個永不停止的循環 | ||
| v | 要避免防護規則的修訂以免造成資訊人員困惑 | |
| Q | 防火牆採購應考量之事項以下何者非必備? | |
| 擴充性是否能合乎組織特性 | ||
| 需考量最大連線數量是否符合組織需求 | ||
| 需具備友善管理介面以避免操作錯誤 | ||
| v | 以上皆是 | |
| Q | 有關防火牆的部署與管理說明,以下何者錯誤? | |
| 要避免最脆弱的地方,如果是難以修復的弱點也要隨時加以監視。 | ||
| v | 單層式防火牆適用於有對外服務的主機使用 | |
| 適時修改規則以因應新的威脅攻擊手法 | ||
| 應根據不同業務性質區分不同安全需求的網路區段 | ||
文章標籤
全站熱搜
留言列表