| 題庫總數:10 | ||
| 是非題:0 | ||
| 選擇題:10 (A:1、B:3、C:3、D:3) | ||
| 多選題:0 | ||
| roddayeye整理 | ||
| Q | 遭勒索軟體攻擊,不建議交付贖金的理由為何? | |
| 交贖金後,檔案也可能無法解密 | ||
| 被勒索犯罪者列入易妥協、再次攻擊之目標 | ||
| 贖金直接資助犯罪行為 | ||
| v | 以上皆是 | |
| Q | 下列何者並非勒索軟體得以散播的原因? | |
| 勒索軟體之變體不斷推陳出新 | ||
| v | 未加密流量仍為線上活動之主流 | |
| 惡意軟體工具包(malware kit)極易取得 | ||
| 新技術使勒索加密之範圍擴大至整個硬碟 | ||
| Q | 追查勒索軟體元凶頗具難度的原因有哪些? | |
| 勒索贖金交付方式以加密貨幣為主 | ||
| 暗網存在製作勒索軟體的開源軟體 | ||
| 暗網平台提供勒索軟體生成服務 | ||
| v | 以上皆是 | |
| Q | 下列何者為勒索軟體2.0的運作特徵? | |
| 透過網路與駭客主機溝通並取得加密金鑰 | ||
| 使目標檔案損毀為目的 | ||
| v | 將受害者機密資訊回傳駭客主機,進行雙重勒索 | |
| 無須透過網路與駭客主機連線,直接進行加密活動 | ||
| Q | 公司內部員工採用HTTPS連線的衍生威脅,不包含下列何者? | |
| 惡意軟體感染 | ||
| v | 影響企業縱深防禦 | |
| C&C中繼伺服器暗中通訊 | ||
| 資料外洩 | ||
| Q | 勒索軟體迫使受害者買單的手段,不包含下列何者? | |
| 破解勒索軟體恐導致資料毀損 | ||
| 未交贖金資料恐遭公開 | ||
| v | 贖金繳交無時限 | |
| 勒索軟體有能力加密未隔離的備份檔案 | ||
| Q | 為了防疫,人們應該要施打疫苗,那麼為了防毒,應該怎麼做? | |
| v | 系統軟體更新 | |
| 連線IP管制 | ||
| 封包內容篩檢 | ||
| 備份還原 | ||
| Q | 以下何者不是預防勒索軟體的方法? | |
| 資料妥善備份 | ||
| 良好瀏覽習慣 | ||
| 培養資安意識 | ||
| v | 隔離感染裝置 | |
| Q | 資料備份時,以下須注意之細節何者有誤? | |
| 備份的好處是,遭勒索軟體攻擊時可直接重灌設備,不受勒索贖金威脅 | ||
| 備份無法直接防止勒索軟體攻擊,但可顯著降低被攻擊時的損失 | ||
| v | 以雲端和離線備份設備相比,本地端的備份較為安全 | |
| 須確保備份系統未允許系統直接存取的權限 | ||
| Q | 為什麼要將HTTP連線改為HTTPS連線方式? | |
| 加快連網速度 | ||
| v | 資料傳送的過程是加密的 | |
| 降低被植入勒索軟體的風險 | ||
| 真實IP位置不易被發現 | ||
全站熱搜
留言列表