題庫總數:21
是非題:0
選擇題:21 (A:9、B:4、C:4、D:4)
多選題:0
roddayeye整理,嚴禁抄襲 roddayeye.pixnet.net/blog
Q r 攻擊者透過有漏洞的網站網頁程式,將攻擊程式碼插入 SQL服務伺服器。此種攻擊方式,稱為下列哪個項目?
v o 資料庫指令植入 (SQL injection)
  d 中間人攻擊 (Man-in-the-middle attack)
  d 分散式阻斷式攻擊 (DDoS)
  a 零日漏洞攻擊 (Zero Day Exploit)
  y   r.o.d.d.a.y.e.y.e.
Q e 加密勒索攻擊,在網路監控的攻擊階段屬於哪個階段項目?
  y 內部潛伏階段
  e 橫向擴散階段
  . AD布建階段
v r 最終破壞階段
  o   r.o.d.d.a.y.e.y.e.
Q d 目前已知案例來看,下列何者描述錯誤?
  d 即使是網路實體隔離環境,仍然可能讓攻擊者侵入內部系統。Stuxnet攻擊案例就是其中之一
  a 即使是用戶端電腦登入的使用者帳號,仍然可能外洩管理者帳號密碼。Mimikatz就是可以獲取LSASS.EXE的歷史登入帳密工具之一
v y 既使是物聯網設備符合國際規範,仍然需要連接AD服務主機控管,進而讓物聯網設備癱瘓。UPnP/SSDP網路攻擊就是案例之一
  e 既使是軟體供應商,已經通過ISMS與ISO27001,仍然可能在供應商被入侵後,導致下游客戶端全部被駭客入侵。UNC2452事件(SolarWinds事件),就是其中案例之一
  y   r.o.d.d.a.y.e.y.e.
Q e 下列何者的Switch交換器功能夠支援網路封包擷取功能?
  . Port Shutdown
  r NAC Port
v o Mirror Port
  d 802.11x Port
  d   r.o.d.d.a.y.e.y.e.
Q a 下列何者是常見網路內部橫向擴散的異常攻擊徵兆?
  y 電郵信箱增加許多不明帳號
v e ARP網路探索封包 (ARP Scanning)
  y Google Driver 剩餘可用容量,劇烈增加或減少
  e 雲端硬碟或雲端服務無法連線
  .   r.o.d.d.a.y.e.y.e.
Q r 在 Mitre公布 的 ATT&CK Matrix for Enterprise,下列何者並非是網路資安攻擊周期的策略與技術(Tactics, Techniques)項目?
  o 提升權限(Privilege Escalation)
  d 閃躲防衛(Defense Evasion)
v d 物聯網設備漏洞(IoT Zero Day)
  a 竊取憑證(Credential Access)
  y   r.o.d.d.a.y.e.y.e.
Q e 有關常見網路攻擊的相關因應步驟,下列何者為第一個項目?
v y 快速識別 (偵測)
  e 活動阻斷 (損控)
  . 系統恢復 (緩解)
  r 蒐集鑑識 (分析)
  o   r.o.d.d.a.y.e.y.e.
Q d 攻擊者利用新發現 (還未公布CVE) 的漏洞,進行漏洞攻擊。此種攻擊方式,稱為下列哪個項目?
  d 資料庫指令植入 (SQL injection)
  a 中間人攻擊 (Man-in-the-middle attack)
  y 分散式阻斷式攻擊 (DDoS)
v e 零日漏洞攻擊 (Zero Day Exploit)
  y   r.o.d.d.a.y.e.y.e.
Q e 如果懷疑我們的網路遭受攻擊,就登入階段的技術層面而言,可以採取下列哪個項目,做為我們的因應方式?
  . 通報刑事局或調查局,進行駭客調查
v r 手機APP與重要內部網路服務,增加多階段因子的身分認證方式
  o 所有電腦設備 (包括用戶端與主機端) 立刻全部重新安裝新作業系統與進行漏洞更新
  d 進行員工資安教育訓練,全面強化與提升資安防護意識
  d   r.o.d.d.a.y.e.y.e.
Q a 下列何者是網路攻擊在潛伏期間的網路活動主要方式?
v y 網路對外的通訊中,出現TCP通訊的發送端與接收端雙方使用均罕見通訊埠 (TCP.SourcePort>1024與TCP.DestinationPort>1024),而且此通訊埠內容(活動) 無法辨識
  e 網路對外的通訊中,出現大量Windows Update、Linux Update等等作業系統大量更新的網路活動,並且伴隨著網路流量暴增
  y 網路對外的通訊中,出現大量YouTube與其他影音影片的存取活動,同時出現網路流量巨幅增加的現象
  e 網路對外的通訊中,出現Google網站、Bing網站、ChatGPT服務、YouTube網站、社群媒體服務等等長簡網路路服務無法使用,或是連線遲緩,甚至網路中斷連線的情況
  .   r.o.d.d.a.y.e.y.e.
Q r 對用戶端個人電腦而言,如果 Packets Count 代表封包個數,而 Traffic Amount 代表網路流量(BYTE數)。當網路分析紀錄發現:Packets Count 增減百分比的變化數值遠大於 Traffic Amount 增減百分比的變化數值。下列何者正確?
v o 這表示可能是電腦網路蠕蟲的感染活動
  d 這表示可能是瀏覽影片的網路活動
  d 這表示可能是Windows Update的網路活動
  a 這表示可能是加密勒索的網路加密活動
  y   r.o.d.d.a.y.e.y.e.
Q e 下列何者不是SIEM系統的優點?
v y 整體建置成本低廉
  e 彙整設備資安紀錄
  . 資安紀錄圖形呈現
  r 資安資料事件關聯
  o   r.o.d.d.a.y.e.y.e.
Q d 在 Mitre公布 的 ATT&CK Matrix for Enterprise,下列何者描述錯誤?
  d 攻擊者可能會在內部網路,進行提升權限(Privilege Escalation)的動作
  a 攻擊者可能會在內部網路,進行橫向移動(Lateral Movement)的動作
v y 攻擊者可能會在內部網路,進行物聯網零日攻擊(IoT ZeroDay Exploit)的動作
  e 攻擊者可能會在內部網路,對外部跳板中繼站(Command and Control Relay Proxy Host)進行連線
  y   r.o.d.d.a.y.e.y.e.
Q e 根據2023年,國家資通安全研究院公布的網路攻防演練暨資安檢測重要發現事項,下列何者是常見的主機攻防缺失之一?
v . Code-Injection 攻擊
  r 惡意程式 (Malware)
  o 網路釣魚 (Phishing)
  d 以上皆是
  d   r.o.d.d.a.y.e.y.e.
Q a 下列哪個工具程式可以錄製網路封包?
  y iptable
v e tcpdump
  y udpdump
  e WIFI-Dump
  .   r.o.d.d.a.y.e.y.e.
Q r 下列何者是常見網路內部橫向擴散的異常攻擊徵兆?
  o 垃圾電郵(SPAM Mail)數量增加
v d 高權限帳號的登入位置變更
  d Google電郵信箱無法正常登入
  a 網路防火牆中斷連線
  y   r.o.d.d.a.y.e.y.e.
Q e 各種網路安全事件日誌資料(Log)、電腦事件紀錄、防護系統紀錄、與設備網路流量等等資料,收集與集中管理後進行分析,以便於預防網路安全威脅的資安系統稱為下列何者?
v y SIEM
  e NAS
  . NAT
  r SSDLC
  o   r.o.d.d.a.y.e.y.e.
Q d 對用戶端個人電腦而言,如果Tx代表對外部(網際網路)傳送的網路流量,而Rx代表電腦接收的網路流量,下列何者正確?
v d Tx遠大於Rx表示對外部網路上傳檔案的通訊
  a Tx遠大於Rx表示從外部網路下載檔案的通訊
  y Tx遠大於Rx表示從外部網路更新系統的通訊
  e Tx遠大於Rx表示感染網路蠕蟲通訊
  y   r.o.d.d.a.y.e.y.e.
Q e 在錄製深夜內部網路活動封包的時候,哪種類型的通訊位址需要被忽略?
v . System Update, Anti-Virus Update, Applications Update 的IP位址
  r 大量對外連線的TCP通訊的IP位址
  o YouTube服務與Cloud服務的IP位址
  d DNS/QUIC 查詢與回應的封包IP位址
  d   r.o.d.d.a.y.e.y.e.
Q a 下列何者不是資訊安全事件的常見異常徵兆?
  y IDS/IPS 系統的警告訊息
  e AV防毒系統的警告訊息
  y 網路流量與網路活動異常
v e 物聯網設備連線異常
  .   r.o.d.d.a.y.e.y.e.
Q r 下列何者並不是SIEM的主要功能?
  o 日誌管理
  d 事件關聯
  d 監控回應
v a 清除病毒
  y   r.o.d.d.a.y.e.y.e.
  e  
roddayeye整理,嚴禁抄襲 roddayeye.pixnet.net/blog

arrow
arrow
    全站熱搜
    創作者介紹
    創作者 阿德 的頭像
    阿德

    永無止盡的學習路

    阿德 發表在 痞客邦 留言(0) 人氣()