題庫總數:21 | ||
是非題:0 | ||
選擇題:21 (A:9、B:4、C:4、D:4) | ||
多選題:0 | ||
roddayeye整理,嚴禁抄襲 roddayeye.pixnet.net/blog | ||
Q | r | 攻擊者透過有漏洞的網站網頁程式,將攻擊程式碼插入 SQL服務伺服器。此種攻擊方式,稱為下列哪個項目? |
v | o | 資料庫指令植入 (SQL injection) |
d | 中間人攻擊 (Man-in-the-middle attack) | |
d | 分散式阻斷式攻擊 (DDoS) | |
a | 零日漏洞攻擊 (Zero Day Exploit) | |
y | r.o.d.d.a.y.e.y.e. | |
Q | e | 加密勒索攻擊,在網路監控的攻擊階段屬於哪個階段項目? |
y | 內部潛伏階段 | |
e | 橫向擴散階段 | |
. | AD布建階段 | |
v | r | 最終破壞階段 |
o | r.o.d.d.a.y.e.y.e. | |
Q | d | 目前已知案例來看,下列何者描述錯誤? |
d | 即使是網路實體隔離環境,仍然可能讓攻擊者侵入內部系統。Stuxnet攻擊案例就是其中之一 | |
a | 即使是用戶端電腦登入的使用者帳號,仍然可能外洩管理者帳號密碼。Mimikatz就是可以獲取LSASS.EXE的歷史登入帳密工具之一 | |
v | y | 既使是物聯網設備符合國際規範,仍然需要連接AD服務主機控管,進而讓物聯網設備癱瘓。UPnP/SSDP網路攻擊就是案例之一 |
e | 既使是軟體供應商,已經通過ISMS與ISO27001,仍然可能在供應商被入侵後,導致下游客戶端全部被駭客入侵。UNC2452事件(SolarWinds事件),就是其中案例之一 | |
y | r.o.d.d.a.y.e.y.e. | |
Q | e | 下列何者的Switch交換器功能夠支援網路封包擷取功能? |
. | Port Shutdown | |
r | NAC Port | |
v | o | Mirror Port |
d | 802.11x Port | |
d | r.o.d.d.a.y.e.y.e. | |
Q | a | 下列何者是常見網路內部橫向擴散的異常攻擊徵兆? |
y | 電郵信箱增加許多不明帳號 | |
v | e | ARP網路探索封包 (ARP Scanning) |
y | Google Driver 剩餘可用容量,劇烈增加或減少 | |
e | 雲端硬碟或雲端服務無法連線 | |
. | r.o.d.d.a.y.e.y.e. | |
Q | r | 在 Mitre公布 的 ATT&CK Matrix for Enterprise,下列何者並非是網路資安攻擊周期的策略與技術(Tactics, Techniques)項目? |
o | 提升權限(Privilege Escalation) | |
d | 閃躲防衛(Defense Evasion) | |
v | d | 物聯網設備漏洞(IoT Zero Day) |
a | 竊取憑證(Credential Access) | |
y | r.o.d.d.a.y.e.y.e. | |
Q | e | 有關常見網路攻擊的相關因應步驟,下列何者為第一個項目? |
v | y | 快速識別 (偵測) |
e | 活動阻斷 (損控) | |
. | 系統恢復 (緩解) | |
r | 蒐集鑑識 (分析) | |
o | r.o.d.d.a.y.e.y.e. | |
Q | d | 攻擊者利用新發現 (還未公布CVE) 的漏洞,進行漏洞攻擊。此種攻擊方式,稱為下列哪個項目? |
d | 資料庫指令植入 (SQL injection) | |
a | 中間人攻擊 (Man-in-the-middle attack) | |
y | 分散式阻斷式攻擊 (DDoS) | |
v | e | 零日漏洞攻擊 (Zero Day Exploit) |
y | r.o.d.d.a.y.e.y.e. | |
Q | e | 如果懷疑我們的網路遭受攻擊,就登入階段的技術層面而言,可以採取下列哪個項目,做為我們的因應方式? |
. | 通報刑事局或調查局,進行駭客調查 | |
v | r | 手機APP與重要內部網路服務,增加多階段因子的身分認證方式 |
o | 所有電腦設備 (包括用戶端與主機端) 立刻全部重新安裝新作業系統與進行漏洞更新 | |
d | 進行員工資安教育訓練,全面強化與提升資安防護意識 | |
d | r.o.d.d.a.y.e.y.e. | |
Q | a | 下列何者是網路攻擊在潛伏期間的網路活動主要方式? |
v | y | 網路對外的通訊中,出現TCP通訊的發送端與接收端雙方使用均罕見通訊埠 (TCP.SourcePort>1024與TCP.DestinationPort>1024),而且此通訊埠內容(活動) 無法辨識 |
e | 網路對外的通訊中,出現大量Windows Update、Linux Update等等作業系統大量更新的網路活動,並且伴隨著網路流量暴增 | |
y | 網路對外的通訊中,出現大量YouTube與其他影音影片的存取活動,同時出現網路流量巨幅增加的現象 | |
e | 網路對外的通訊中,出現Google網站、Bing網站、ChatGPT服務、YouTube網站、社群媒體服務等等長簡網路路服務無法使用,或是連線遲緩,甚至網路中斷連線的情況 | |
. | r.o.d.d.a.y.e.y.e. | |
Q | r | 對用戶端個人電腦而言,如果 Packets Count 代表封包個數,而 Traffic Amount 代表網路流量(BYTE數)。當網路分析紀錄發現:Packets Count 增減百分比的變化數值遠大於 Traffic Amount 增減百分比的變化數值。下列何者正確? |
v | o | 這表示可能是電腦網路蠕蟲的感染活動 |
d | 這表示可能是瀏覽影片的網路活動 | |
d | 這表示可能是Windows Update的網路活動 | |
a | 這表示可能是加密勒索的網路加密活動 | |
y | r.o.d.d.a.y.e.y.e. | |
Q | e | 下列何者不是SIEM系統的優點? |
v | y | 整體建置成本低廉 |
e | 彙整設備資安紀錄 | |
. | 資安紀錄圖形呈現 | |
r | 資安資料事件關聯 | |
o | r.o.d.d.a.y.e.y.e. | |
Q | d | 在 Mitre公布 的 ATT&CK Matrix for Enterprise,下列何者描述錯誤? |
d | 攻擊者可能會在內部網路,進行提升權限(Privilege Escalation)的動作 | |
a | 攻擊者可能會在內部網路,進行橫向移動(Lateral Movement)的動作 | |
v | y | 攻擊者可能會在內部網路,進行物聯網零日攻擊(IoT ZeroDay Exploit)的動作 |
e | 攻擊者可能會在內部網路,對外部跳板中繼站(Command and Control Relay Proxy Host)進行連線 | |
y | r.o.d.d.a.y.e.y.e. | |
Q | e | 根據2023年,國家資通安全研究院公布的網路攻防演練暨資安檢測重要發現事項,下列何者是常見的主機攻防缺失之一? |
v | . | Code-Injection 攻擊 |
r | 惡意程式 (Malware) | |
o | 網路釣魚 (Phishing) | |
d | 以上皆是 | |
d | r.o.d.d.a.y.e.y.e. | |
Q | a | 下列哪個工具程式可以錄製網路封包? |
y | iptable | |
v | e | tcpdump |
y | udpdump | |
e | WIFI-Dump | |
. | r.o.d.d.a.y.e.y.e. | |
Q | r | 下列何者是常見網路內部橫向擴散的異常攻擊徵兆? |
o | 垃圾電郵(SPAM Mail)數量增加 | |
v | d | 高權限帳號的登入位置變更 |
d | Google電郵信箱無法正常登入 | |
a | 網路防火牆中斷連線 | |
y | r.o.d.d.a.y.e.y.e. | |
Q | e | 各種網路安全事件日誌資料(Log)、電腦事件紀錄、防護系統紀錄、與設備網路流量等等資料,收集與集中管理後進行分析,以便於預防網路安全威脅的資安系統稱為下列何者? |
v | y | SIEM |
e | NAS | |
. | NAT | |
r | SSDLC | |
o | r.o.d.d.a.y.e.y.e. | |
Q | d | 對用戶端個人電腦而言,如果Tx代表對外部(網際網路)傳送的網路流量,而Rx代表電腦接收的網路流量,下列何者正確? |
v | d | Tx遠大於Rx表示對外部網路上傳檔案的通訊 |
a | Tx遠大於Rx表示從外部網路下載檔案的通訊 | |
y | Tx遠大於Rx表示從外部網路更新系統的通訊 | |
e | Tx遠大於Rx表示感染網路蠕蟲通訊 | |
y | r.o.d.d.a.y.e.y.e. | |
Q | e | 在錄製深夜內部網路活動封包的時候,哪種類型的通訊位址需要被忽略? |
v | . | System Update, Anti-Virus Update, Applications Update 的IP位址 |
r | 大量對外連線的TCP通訊的IP位址 | |
o | YouTube服務與Cloud服務的IP位址 | |
d | DNS/QUIC 查詢與回應的封包IP位址 | |
d | r.o.d.d.a.y.e.y.e. | |
Q | a | 下列何者不是資訊安全事件的常見異常徵兆? |
y | IDS/IPS 系統的警告訊息 | |
e | AV防毒系統的警告訊息 | |
y | 網路流量與網路活動異常 | |
v | e | 物聯網設備連線異常 |
. | r.o.d.d.a.y.e.y.e. | |
Q | r | 下列何者並不是SIEM的主要功能? |
o | 日誌管理 | |
d | 事件關聯 | |
d | 監控回應 | |
v | a | 清除病毒 |
y | r.o.d.d.a.y.e.y.e. | |
e | ||
roddayeye整理,嚴禁抄襲 roddayeye.pixnet.net/blog |
全站熱搜
留言列表