| 題庫總數:14 | ||
| 是非題:0 | ||
| 選擇題:14 (A:0、B:3、C:2、D:9) | ||
| 多選題:0 | ||
| roddayeye整理,嚴禁抄襲 roddayeye.pixnet.net/blog | ||
| Q | r | 資安威脅研究中採用AI執行密碼破解,下述何者有誤? |
| o | 針對事件或異常警示,快速提供資安事件摘要 | |
| v | d | 可從大量日誌搜尋關鍵資訊,加速分析調查效率 |
| d | 提供資安人員回應改善建議,或直接產生自動化腳本 | |
| a | 以上皆是 | |
| y | r.o.d.d.a.y.e.y.e. | |
| Q | e | IASM, Identity Attack Surface Management描述,下述何者正確? |
| y | 從內部 AD、到雲端 AWS/Azure各種雲端服務,攻擊面防禦邊界不斷擴大 | |
| e | 缺乏帳號權限的可視性已成為資安上極待解決的難題 | |
| . | 傳統Firewall+VPN已無法防護外部入侵行為 | |
| v | r | 以上皆是 |
| o | r.o.d.d.a.y.e.y.e. | |
| Q | d | Gartner 2023 Top Cybersecurity Trends,Responsive Ecosystems中包含? |
| d | Threat Exposure Management | |
| a | Identity Fabric Immunity | |
| y | Cybersecurity Validation | |
| v | e | 以上皆是 |
| y | r.o.d.d.a.y.e.y.e. | |
| Q | e | 資安威脅研究中採用AI執行密碼破解,近年建議強化的資訊安全認證方式,是採用? |
| . | Passkeys | |
| r | WebAuthn | |
| o | FIDO | |
| v | d | 以上皆是 |
| d | r.o.d.d.a.y.e.y.e. | |
| Q | a | EASM, External Attack Surface Management描述,下述何者有誤? |
| y | 攻擊者通過憑證外洩來存取有效帳戶,從而獲得初始存取權限 | |
| e | 研究發現,有效帳戶被利用者佔總量的近 40%,比 2023年第一季增加了22% | |
| v | y | 屬於企業內部曝險 |
| e | 憑證外洩有多種可能,例如第三方資料外洩、Redline 等資訊竊取惡意軟體以及網路釣魚活動 | |
| . | r.o.d.d.a.y.e.y.e. | |
| Q | r | Secure Software Development Life Cycle, SSDLC之研究曲線,下述何者有誤? |
| o | 越早執行弱點掃描、越早發現、越省成本 | |
| d | 可提升資訊安全及系統品質 | |
| v | d | 可為企業增加更多營收 |
| a | 後期修改成本隨著時間指數成長 | |
| y | r.o.d.d.a.y.e.y.e. | |
| Q | e | Identity 是資安風險管理的最重要核心,下述何者錯誤? |
| y | 77% 的企業發現員工帳號權限通常比業務所需的還多 | |
| v | e | 屬於企業外部曝險,時常盤點檢視即可 |
| . | 50% 的企業內帳號擁有提權能力,可晉升為管理員 | |
| r | 供應鏈、建置維運商 隱匿帳號、冗餘權限無法釐清 | |
| o | r.o.d.d.a.y.e.y.e. | |
| Q | d | 新興釣魚郵件資安威脅,下述何者正確? |
| d | 雲端時代,釣魚郵件可直接取得雲端授權 | |
| a | 企業發現釣魚郵件“徵兆”,應立即警覺 | |
| y | 帳號不要因為省錢而借用 | |
| v | e | 以上皆是 |
| y | r.o.d.d.a.y.e.y.e. | |
| Q | e | 生成式 AI 應用於資安之趨勢,可在資安事件輔助決策,其特色是? |
| . | 針對事件或異常警示,快速提供資安事件摘要 | |
| r | 可從大量日誌搜尋關鍵資訊,加速分析調查效率 | |
| o | 提供資安人員回應改善建議,或直接產生自動化腳本 | |
| v | d | 以上皆是 |
| d | r.o.d.d.a.y.e.y.e. | |
| Q | a | Gartner 2022 Top Cybersecurity Trends,Responding to Threat中包含? |
| y | Attack Surface Expansion | |
| e | Identity Threat Detection & Response | |
| y | Digital Supply Chain Risk | |
| v | e | 以上皆是 |
| . | r.o.d.d.a.y.e.y.e. | |
| Q | r | Zero Trust Maturity Model 信任成熟度模型是由哪個機構提出? |
| o | National Institute of Standards and Technology (NIST) | |
| v | d | Cybersecurity and Infrastructure Security Agency (CISA) |
| d | The President's National Security Telecommunications Advisory Committee (NSTAC) | |
| a | World Trade Organization (WTO) | |
| y | r.o.d.d.a.y.e.y.e. | |
| Q | e | Identity為企業的主要特權邊界,下述何者正確? |
| y | 可直接或間接管理公司 Tier 0帳號,都是特權管理帳戶 | |
| e | 龐雜難管理的GPO物件成為資安的破口 | |
| . | 混雜且不易盤點的雲端服務是現今企業的新挑戰 | |
| v | r | 以上皆是 |
| o | r.o.d.d.a.y.e.y.e. | |
| Q | d | ZTA, Zero Trust Architecture之概念,下述何者正確? |
| d | 目標為防止對資料和服務未經授權的訪問,存取控制實施盡可能細化 | |
| a | 一種網路安全策略,任何用戶或資產都不應被隱式信任 | |
| y | 不能透過企業外圍的單一驗證來授予使用者存取敏感資訊的權限,每個用戶、設備、應用程式和交易都必須不斷得到驗證 | |
| v | e | 以上皆是 |
| y | r.o.d.d.a.y.e.y.e. | |
| Q | e | GitHub Copilot AI 漏洞預防系統,其特色是? |
| . | 可執行靜態分析,及時阻擋 | |
| r | 可偵測防止帳密寫死 (hardcoded credentials) | |
| o | 提供安全程式碼建議 | |
| v | d | 以上皆是 |
| d | r.o.d.d.a.y.e.y.e. | |
| a | ||
| roddayeye整理,嚴禁抄襲 roddayeye.pixnet.net/blog | ||
全站熱搜
留言列表