| 題庫總數:20 | ||
| 是非題:0 | ||
| 選擇題:20 (A:3、B:5、C:7、D:5) | ||
| 多選題:0 | ||
| roddayeye整理,嚴禁抄襲 roddayeye.pixnet.net/blog | ||
| Q | r | 弱點評估 (Vulnerability Assessment) 與 滲透測試 (Penetration Testing)相同的第一個網路攻擊技術步驟,是哪個項目呢 |
| v | o | 網路情蒐(Information Gathering) |
| d | 尋找漏洞弱點 | |
| d | 測試漏洞弱點 | |
| a | 模擬APT,橫向擴散或提權攻擊 | |
| y | r.o.d.d.a.y.e.y.e. | |
| Q | e | 下列哪個方式,並不是常見網路駭客攻擊的常見步驟 |
| y | 使用ARP資料蒐集與SMB網路芳鄰通訊,進行內部網路的橫向擴散(Lateral Movement) | |
| v | e | 使用原生家庭缺憾或反社會心理補償,進行網路偏差行為攻擊 |
| . | 使用Mimikatz工具程式、PsExec工具程式、或其他工具程式獲取帳密,提升攻擊者權限(Privilege escalation) | |
| r | 使用Cobalt Strike Beacon程式、木馬程式(Trojan或RAT)、Downloader程式等等,對外部網路連接駭客跳板(Command and Control Relay Host, 或稱為 C&C/C2 Host) | |
| o | r.o.d.d.a.y.e.y.e. | |
| Q | d | 關於網路型態的 IDS (Intrusion Detection System) 與 IPS (Intrusion Prevention System) 其工作原理是根據哪些項目決定是否發生網路異常 |
| v | d | 網路封包內容 |
| a | 網路封包個數 | |
| y | 網路通訊埠 | |
| e | 網路IP位址 | |
| y | r.o.d.d.a.y.e.y.e. | |
| Q | e | 可以降低資安漏洞弱點的偽陽性(FP)偽陰性(FN)誤判率的資安檢測工作,是屬於下列哪個項目 |
| . | 資安訊息蒐集 | |
| r | 資安弱點掃描 | |
| v | o | 資安滲透測試 |
| d | 目標個資蒐集 | |
| d | r.o.d.d.a.y.e.y.e. | |
| Q | a | 在資安滲透測試(PT)報告,下列哪個項目並非 Finding 項目的撰寫內容之一 |
| y | 測試步驟Reproduce Steps | |
| e | 測試結果Results | |
| v | y | 網路攻擊特徵(IDS Detection Rules) |
| e | 影響嚴重性Impact | |
| . | r.o.d.d.a.y.e.y.e. | |
| Q | r | 完成「網路情蒐(Information Gathering)」、「尋找漏洞弱點」與「測試(驗證)漏洞弱點」的資安檢測工作,是屬於下列哪個項目 |
| o | 資安訊息蒐集 | |
| d | 資安弱點掃描 | |
| v | d | 資安滲透測試 |
| a | 目標個資蒐集 | |
| y | r.o.d.d.a.y.e.y.e. | |
| Q | e | 下列何者不是持續性滲透攻擊(APT)的特性 |
| y | APT組織是高度組織化、技術熟練、資源充足的組織集團 | |
| e | APT攻擊目標是特定組織、政府部門、與商業企業機構 | |
| v | . | APT攻擊方法之一,是針對特定網路社群進行虛假訊息傳播 |
| r | APT攻擊會反復嘗試攻擊,保持低調和緩慢攻擊,並隨著防禦者而改變策略的長期網路攻擊 | |
| o | r.o.d.d.a.y.e.y.e. | |
| Q | d | 下列哪個項目可以自行定義惡意程式檔案特徵的偵測規則 |
| d | SNORT規則 | |
| v | a | YARA規則 |
| y | Firewall規則 | |
| e | Wireshark BPF規則 | |
| y | r.o.d.d.a.y.e.y.e. | |
| Q | e | 在資訊安全中,滲透測試(Penetration Testing)的第一個重要步驟(非技術階段)是下列哪個項目 |
| v | . | 取得模擬攻擊目標的合法授權(Authorized) |
| r | 驗證(攻擊)目標設備的弱點漏洞(Exploited Vulnerabilities) | |
| o | 進入目標設備的網路環境,橫向擴散到其他主機伺服器(Lateral Movement)運用目標設備的漏洞,提升攻擊權限(Privilege Escalation) | |
| d | r.o.d.d.a.y.e.y.e. | |
| Q | d | 在資訊安全的弱點評估(弱點掃描)與滲透測試(PT)報告,關於漏洞補強更新的因應方式(策略),下列哪個項目不是選項之一 |
| a | 安裝補強套件(Patched/Hot fixed) | |
| y | 重新撰寫程式(Change Code) | |
| e | 重新設定參數(Reconfigure) | |
| v | y | 保持目前狀態(Keep Current Status) |
| e | r.o.d.d.a.y.e.y.e. | |
| Q | . | 無線基地台(WIFI AP)在網路攻擊目標而言,屬於哪種目標設備 |
| r | 主機端設備 | |
| o | 用戶端設備 | |
| d | 線路端服務 | |
| v | d | 中介端設備 |
| a | r.o.d.d.a.y.e.y.e. | |
| Q | y | 哪種網路攻擊型態,是針對特定目標(特別是政府、金融、大企業、教育機構)的長久持續網路攻擊方式 |
| e | 網路蠕蟲感染攻擊 | |
| y | 網路釣魚網站 | |
| v | e | APT組織攻擊 |
| . | 特定功率輸出攻擊 | |
| r | r.o.d.d.a.y.e.y.e. | |
| Q | o | 下列哪項目對CVE弱點描述的解說是不正確的 |
| d | CVE弱點編號是依照弱點通報年度加上與流水序號 | |
| d | CVE弱點描述是跟網路服務或產品有關的漏洞描述 | |
| v | a | CVE弱點評分(CVSS)是針對產品漏洞的修改簡易與否,進行修補程序評估評分的分數 |
| y | CVE弱點評分(CVSS)不考慮漏洞修補的難易程度差異 | |
| e | r.o.d.d.a.y.e.y.e. | |
| Q | y | 關於CVSS風險數值的Impact Metrics項目,下列何者正確 |
| e | Impact Metrics項目包括 CVE 三個衝擊影響項目 | |
| v | . | Impact Metrics項目包括 CIA 三個衝擊影響項目 |
| r | mpact Metrics項目包括 FBI 三個衝擊影響項目 | |
| o | Impact Metrics項目包括 CWE 三個衝擊影響項目 | |
| d | r.o.d.d.a.y.e.y.e. | |
| Q | d | 下列哪個項目不是弱點評估報告與滲透測試PT報告的關鍵要素項目之一 |
| a | Executive Summary | |
| y | Scope | |
| e | Methodology | |
| v | y | Important |
| e | r.o.d.d.a.y.e.y.e. | |
| Q | . | 關於網路設備弱點評估的掃描位置,下列何者錯誤 |
| r | 從網際網路位置,向目標IP位址掃描,用以模擬外部駭客與網際網路攻擊的弱點評估 | |
| v | o | 透過無線網路基地台(WIFI-AP)進行弱點評估,可以減少漏洞偽陰性數量 |
| d | 從內部網路位置,向目標IP位址掃描,用以模擬APT攻擊進入內部網路的弱點評估 | |
| d | 不同網路位置進行弱點評估與滲透測試,得到的弱點風險資訊,結果可能不相同 | |
| a | r.o.d.d.a.y.e.y.e. | |
| Q | y | 入侵偵測防禦系統(Intrusion Detection System, Intrusion Prevention System)在資訊安全的目標是下列哪個項目 |
| e | 統合資安防禦系統,產出完整資安防禦報告 | |
| y | 產出弱點評估報告與滲透測試PT報告 | |
| v | e | 偵測惡意行為並阻斷攻擊 |
| . | 追查駭客攻擊源頭,呈現給資安監控中心SOC | |
| r | r.o.d.d.a.y.e.y.e. | |
| Q | o | 下列哪個項目不是弱點評估 (Vulnerability Assessment) 與 滲透測試 (Penetration Testing)會使用的技術項目 |
| d | CVE弱點描述 | |
| d | CWE弱點描述 | |
| a | CVSS風險評分 | |
| v | y | IDS/IPS入侵檢測 |
| e | r.o.d.d.a.y.e.y.e. | |
| Q | y | 下列哪項目對CWE與CVE弱點描述的解說是不正確的 |
| e | 自行委外設計網站網頁的SQL-Injection漏洞,適用於CWE漏洞描述 | |
| . | MS-Exchange的XSS漏洞,適用於CVE漏洞描述 | |
| r | Apache-Tomcat的Java 漏洞,適用於CVE漏洞描述 | |
| v | o | CVE漏洞描述是世界通用的產品漏洞描述資料,而CWE漏洞描述僅是美國境內使用的網路服務漏洞描述資料 |
| d | r.o.d.d.a.y.e.y.e. | |
| Q | d | 完成「網路情蒐(Information Gathering)」與「尋找漏洞弱點」(無須驗證「測試(驗證)漏洞弱點」) 的資訊安全檢測工作,是屬於下列哪個項目 |
| a | 資安訊息蒐集 | |
| v | y | 資安弱點掃描 |
| e | 資安滲透測試 | |
| y | 資安紅隊攻擊 | |
| e | r.o.d.d.a.y.e.y.e. | |
| . | ||
| roddayeye整理,嚴禁抄襲 roddayeye.pixnet.net/blog | ||
全站熱搜
留言列表