| 題庫總數:10 |
| 是非題:4 (○:2、╳:2) |
| 選擇題:2 (A:0、B:2、C:0、D:0) |
| 多選題:4 |
| roddayeye整理,嚴禁抄襲 roddayeye.pixnet.net/blog |
| Q |
r |
根據111年全球資安威脅報告,針對攻擊手法核心關鍵與網際攻擊狙殺鍊(Cyber Kill Chain)之對應 ? |
| v |
o |
偵查、武裝、遞送 |
| v |
d |
攻擊、安裝 |
| v |
d |
發令與控制 |
| |
a |
無需採取行動 |
| |
y |
r.o.d.d.a.y.e.y.e. |
| Q |
e |
近期常見資安事件有哪些? |
| |
y |
網通設備經常更新導致存在資安風險 |
| |
e |
郵件帳號設置強密碼暴力無法破解 |
| v |
. |
人員資安意識不足 |
| v |
r |
供應鏈廠商遭駭成為入侵跳板 |
| |
o |
r.o.d.d.a.y.e.y.e. |
| Q |
d |
針對111年殭屍網路威脅攻擊使用之漏洞類型,以針對遠端程式碼執行漏洞之攻擊最為嚴重 。 |
| v |
d |
○ |
| |
a |
╳ |
| |
y |
r.o.d.d.a.y.e.y.e. |
| Q |
e |
針對111年殭屍網路惡意電郵(MalSpam),以散布AgenTesla遠端木馬為大宗,其次則為Emotet殭屍網路與CVE-2017-11882弱點利用攻擊。 |
| v |
y |
○ |
| |
e |
╳ |
| |
. |
r.o.d.d.a.y.e.y.e. |
| Q |
r |
根據111年全球資安威脅報告,資安威脅分為六大類,但不包含資安(訊)供應商持續遭駭破壞供應鏈安全 。 |
| |
o |
○ |
| v |
d |
╳ |
| |
d |
r.o.d.d.a.y.e.y.e. |
| Q |
a |
社交工程電子郵件攻擊以什麼為主? |
| |
y |
詐騙電子郵件 |
| v |
e |
釣魚攻擊 |
| |
y |
下載惡意附件檔案 |
| |
e |
偽冒寄件者 |
| |
. |
r.o.d.d.a.y.e.y.e. |
| Q |
r |
機關可於公務設備安裝非公務使用軟體,如因應業務需求,可於任何網站下載業務需求之軟體工具 。 |
| |
o |
○ |
| v |
d |
╳ |
| |
d |
r.o.d.d.a.y.e.y.e. |
| Q |
a |
政府機關在落實供應商管理時,針對強化存取控制管理,以下何者有誤? |
| |
y |
存取權限應以作業所需之最小權限為原則 |
| v |
e |
資通系統權限開放情形,於系統上線後再做檢驗即可 |
| |
y |
加強供應商連線至機關內部環境管理,遠端連線採「原則禁止、例外允許」方式 |
| |
e |
r.o.d.d.a.y.e.y.e. |
| Q |
. |
在社交工程郵件上如何提升人員資安意識 ? |
| v |
r |
加強內部宣導,注意郵件來源正確性,勿開啟不明來源之郵件與相關附檔及連結 |
| v |
o |
注意個別系統之安全修補與病毒碼更新 |
| v |
d |
確認網站連結正確性,避免點擊駭客偽裝可信網站之假網址 |
| |
d |
r.o.d.d.a.y.e.y.e. |
| Q |
a |
產品或網站漏洞攻擊,應做哪些防護措施 ? |
| v |
y |
儘速至官方網站下載更新檔進行更新 |
| v |
e |
建議開啟日誌記錄功能,並定期查核檢視 |
| v |
y |
定期執行弱點掃描或滲透測試,並可利用不同廠牌弱點掃描工具交叉比對掃描結果,或搭配不同檢測方式,以即早發現網站漏洞 |
| |
e |
r.o.d.d.a.y.e.y.e. |
| |
. |
|
| roddayeye整理,嚴禁抄襲 roddayeye.pixnet.net/blog |
阿德 發表在
痞客邦
留言(0)
人氣(
6336
)
請先 登入 以發表留言。