| 題庫總數:10 | ||
| 是非題:4 (○:3、╳:1) | ||
| 選擇題:2 (A:0、B:1、C:0、D:1) | ||
| 多選題:4 | ||
| roddayeye整理,嚴禁抄襲 roddayeye.pixnet.net/blog | ||
| Q | r | 物聯網設備有適當的保護或管理便不會成為漏洞被駭客利用。 |
| v | o | ○ |
| d | ╳ | |
| d | r.o.d.d.a.y.e.y.e. | |
| Q | a | 參考112年全球資安威脅與相關研究案例,歸納全球資安威脅趨勢有哪些 ? |
| v | y | 網路釣魚 |
| v | e | 供應鏈攻擊 |
| v | y | 物聯網/網通設備 |
| v | e | 勒索軟體 |
| . | r.o.d.d.a.y.e.y.e. | |
| Q | r | 駭客使用哪種連結做為網路釣魚策略? |
| o | 電子郵件連結 | |
| v | d | 欺騙性連結 |
| d | 圖片連結 | |
| a | 影音連結 | |
| y | r.o.d.d.a.y.e.y.e. | |
| Q | e | 落實設備定期更新檢視暨執行,應做哪些事 ? |
| v | y | 強化資產盤點與漏洞修補 |
| v | e | 強化存取控制管理 |
| v | . | 確認日誌記錄功能 |
| r | r.o.d.d.a.y.e.y.e. | |
| Q | o | 政府機關資安防護強化重點有哪些? |
| v | d | 強化偵測防護以因應資安威脅 |
| v | d | 強化社交工程郵件防範 |
| v | a | 落實設備定期更新檢視暨執行 |
| v | y | 落實委外管理降低供應鏈風險 |
| e | r.o.d.d.a.y.e.y.e. | |
| Q | y | 112年政府領域APT郵件攻擊,駭客利用哪些郵件主旨,對政府機關人員發動攻擊? |
| v | e | 政府機關工作業務 |
| v | . | 會議邀請 |
| v | r | 健檢報告 |
| v | o | 檢舉爆料 |
| d | r.o.d.d.a.y.e.y.e. | |
| Q | d | 隨著人工智慧(AI)與新興技術的出現, 112年社交工程攻擊顯著增長,網路釣魚仍是最主要攻擊媒介 。 |
| v | a | ○ |
| y | ╳ | |
| e | r.o.d.d.a.y.e.y.e. | |
| Q | y | 落實委外管理降低供應鏈風險,委外廠商/人員 應配合之事項,以下何者有誤? |
| e | 系統防護需求分級原則 | |
| . | 資通系統防護基準應注意系統發展生命週期(SSDLC) | |
| r | 資通系統防護基準應執行漏洞修復 / 系統監控 | |
| v | o | 資通系統防護基準可以給予委外廠商/人員最大權限 |
| d | r.o.d.d.a.y.e.y.e. | |
| Q | d | 112年1月至10月,透過國內外部署之蜜罐誘捕殭屍網路攻擊威脅,以網頁瀏覽服務之攻擊最為嚴重。 |
| v | a | ○ |
| y | ╳ | |
| e | r.o.d.d.a.y.e.y.e. | |
| Q | y | 強化社交工程郵件防範除了避免開啟非公務相關郵件外,無需建立電子郵件過濾機制 ? |
| e | ○ | |
| v | . | ╳ |
| r | r.o.d.d.a.y.e.y.e. | |
| o | ||
| roddayeye整理,嚴禁抄襲 roddayeye.pixnet.net/blog | ||
全站熱搜
留言列表