113年第2次政府資通安全防護巡迴研討會《解答》

題庫總數：15
是非題：5 (○：3、╳：2)
選擇題：5 (A：1、B：1、C：1、D：2)
多選題：5
roddayeye整理，嚴禁抄襲 roddayeye.pixnet.net/blog
Q	r	113年1月至9月，政府機關通報之資安事件中，最常見的事件類型為何？
	o	設備問題
v	d	非法入侵
	d	阻斷服務
	a	網頁攻擊
	y	r.o.d.d.a.y.e.y.e.
Q	e	哪些是政府機關資安防護強化重點？
v	y	強化網通設備安全與防護整備
v	e	落實資安防護監控降低更新延遲風險
v	.	落實資通訊系統/服務維護管理
	r	r.o.d.d.a.y.e.y.e.
Q	o	113年1月至9月，透過國內外部署之蜜罐誘捕殭屍網路攻擊威脅，以針對網頁應用服務之攻擊最為嚴重。
v	d	○
	d	╳
	a	r.o.d.d.a.y.e.y.e.
Q	y	哪些是強化網通設備安全與防護整備的措施？
v	e	加強網通設備存取控管
	y	延長設備使用年限
v	e	及時更新軟體與韌體版本
v	.	確認日誌記錄功能
	r	r.o.d.d.a.y.e.y.e.
Q	o	新興的殭屍網路主要針對物聯網裝置進行攻擊。
v	d	○
	d	╳
	a	r.o.d.d.a.y.e.y.e.
Q	y	若無法及時修補系統漏洞，建議可應採取以下哪一項措施？
	e	加強存取控管
	y	採用官方建議的緩解方法
	e	加強漏洞利用的防護監控
v	.	以上皆是
	r	r.o.d.d.a.y.e.y.e.
Q	o	以下何者不是落實資通訊系統/服務維護管理的措施？
	d	訂定並落實網站上/下線相關作業程序
	d	及時下架已無使用需求之網站
	a	定期稽查對外服務網站使用情形
v	y	保留不再使用的網站服務
	e	r.o.d.d.a.y.e.y.e.
Q	y	新興的殭屍網路主要攻擊目標為何？
v	e	物聯網裝置
	.	伺服器
	r	筆記型電腦
	o	桌上型電腦
	d	r.o.d.d.a.y.e.y.e.
Q	d	政府機關應關注網通設備漏洞資訊，並適時更新軟體或韌體版本。
v	a	○
	y	╳
	e	r.o.d.d.a.y.e.y.e.
Q	y	112年政府領域APT郵件攻擊，駭客利用哪些郵件主旨，對政府機關人員發動攻擊？
	e	組態錯誤與不適切之變更控制
	.	不安全的介面與APIs
v	r	設備故障
	o	身分存取管理失當
	d	r.o.d.d.a.y.e.y.e.
Q	d	哪些是落實資安防護監控降低更新延遲風險的措施？
	a	忽略系統更新通知
v	y	加強存取控管
v	e	採用官方建議的緩解方法
v	y	加強漏洞利用的防護監控
	e	r.o.d.d.a.y.e.y.e.
Q	.	雲端環境入侵事件逐年減少，不需擔心雲端安全問題。
	r	○
v	o	╳
	d	r.o.d.d.a.y.e.y.e.
Q	d	網通設備使用預設密碼或弱密碼不會造成資安風險。
	a	○
v	y	╳
	e	r.o.d.d.a.y.e.y.e.
Q	y	參考113年全球資安威脅情資，歸納全球資安威脅趨勢有哪些？
v	e	雲端應用服務衍生的多元威脅
v	.	資通系統弱點頻遭揭露利用
v	r	社交工程泛濫與勒索軟體風險
v	o	個人資料與憑證外洩致防護機制失效
	d	r.o.d.d.a.y.e.y.e.
Q	d	哪些是強化內部人員資安意識的措施？
v	a	避免於公務電腦上安裝非公務用途軟體
v	y	注意郵件來源正確性，慎防異常附件與連結
v	e	落實個資「認知宣導及教育訓練」
	y	鼓勵使用個人設備處理公務
	e	r.o.d.d.a.y.e.y.e.
roddayeye整理，嚴禁抄襲 roddayeye.pixnet.net/blog

阿德

永無止盡的學習路

阿德發表在痞客邦留言(0) 人氣(399)

永無止盡的學習路

本部落格所整理題庫資料均為第一手整理，嚴禁任意轉載抄襲
請唯一認明本站「永無止盡的學習路」，網址「roddayeye.pixnet.net」

113年第2次政府資通安全防護巡迴研討會《解答》

文章搜尋

贊助商連結

最新文章

廣告

永無止盡的學習路

本部落格所整理題庫資料均為第一手整理，嚴禁任意轉載抄襲 請唯一認明本站「永無止盡的學習路」，網址「roddayeye.pixnet.net」

113年第2次政府資通安全防護巡迴研討會《解答》

文章搜尋

贊助商連結

最新文章

廣告

本部落格所整理題庫資料均為第一手整理，嚴禁任意轉載抄襲
請唯一認明本站「永無止盡的學習路」，網址「roddayeye.pixnet.net」