| 題庫總數:10 | ||
| 是非題:4 (○:2、╳:2) | ||
| 選擇題:2 (A:0、B:2、C:0、D:0) | ||
| 多選題:4 | ||
| roddayeye整理,嚴禁抄襲 roddayeye.pixnet.net/blog | ||
| Q | r | 根據111年全球資安威脅報告,針對攻擊手法核心關鍵與網際攻擊狙殺鍊(Cyber Kill Chain)之對應 ? |
| v | o | 偵查、武裝、遞送 |
| v | d | 攻擊、安裝 |
| v | d | 發令與控制 |
| a | 無需採取行動 | |
| y | r.o.d.d.a.y.e.y.e. | |
| Q | e | 近期常見資安事件有哪些? |
| y | 網通設備經常更新導致存在資安風險 | |
| e | 郵件帳號設置強密碼暴力無法破解 | |
| v | . | 人員資安意識不足 |
| v | r | 供應鏈廠商遭駭成為入侵跳板 |
| o | r.o.d.d.a.y.e.y.e. | |
| Q | d | 針對111年殭屍網路威脅攻擊使用之漏洞類型,以針對遠端程式碼執行漏洞之攻擊最為嚴重 。 |
| v | d | ○ |
| a | ╳ | |
| y | r.o.d.d.a.y.e.y.e. | |
| Q | e | 針對111年殭屍網路惡意電郵(MalSpam),以散布AgenTesla遠端木馬為大宗,其次則為Emotet殭屍網路與CVE-2017-11882弱點利用攻擊。 |
| v | y | ○ |
| e | ╳ | |
| . | r.o.d.d.a.y.e.y.e. | |
| Q | r | 根據111年全球資安威脅報告,資安威脅分為六大類,但不包含資安(訊)供應商持續遭駭破壞供應鏈安全 。 |
| o | ○ | |
| v | d | ╳ |
| d | r.o.d.d.a.y.e.y.e. | |
| Q | a | 社交工程電子郵件攻擊以什麼為主? |
| y | 詐騙電子郵件 | |
| v | e | 釣魚攻擊 |
| y | 下載惡意附件檔案 | |
| e | 偽冒寄件者 | |
| . | r.o.d.d.a.y.e.y.e. | |
| Q | r | 機關可於公務設備安裝非公務使用軟體,如因應業務需求,可於任何網站下載業務需求之軟體工具 。 |
| o | ○ | |
| v | d | ╳ |
| d | r.o.d.d.a.y.e.y.e. | |
| Q | a | 政府機關在落實供應商管理時,針對強化存取控制管理,以下何者有誤? |
| y | 存取權限應以作業所需之最小權限為原則 | |
| v | e | 資通系統權限開放情形,於系統上線後再做檢驗即可 |
| y | 加強供應商連線至機關內部環境管理,遠端連線採「原則禁止、例外允許」方式 | |
| e | r.o.d.d.a.y.e.y.e. | |
| Q | . | 在社交工程郵件上如何提升人員資安意識 ? |
| v | r | 加強內部宣導,注意郵件來源正確性,勿開啟不明來源之郵件與相關附檔及連結 |
| v | o | 注意個別系統之安全修補與病毒碼更新 |
| v | d | 確認網站連結正確性,避免點擊駭客偽裝可信網站之假網址 |
| d | r.o.d.d.a.y.e.y.e. | |
| Q | a | 產品或網站漏洞攻擊,應做哪些防護措施 ? |
| v | y | 儘速至官方網站下載更新檔進行更新 |
| v | e | 建議開啟日誌記錄功能,並定期查核檢視 |
| v | y | 定期執行弱點掃描或滲透測試,並可利用不同廠牌弱點掃描工具交叉比對掃描結果,或搭配不同檢測方式,以即早發現網站漏洞 |
| e | r.o.d.d.a.y.e.y.e. | |
| . | ||
| roddayeye整理,嚴禁抄襲 roddayeye.pixnet.net/blog | ||
全站熱搜
留言列表