入侵偵測與網站弱點掃描(113)《解答》

題庫總數：20
是非題：0
選擇題：20 (A：3、B：5、C：7、D：5)
多選題：0
roddayeye整理，嚴禁抄襲 roddayeye.pixnet.net/blog
Q	r	弱點評估 (Vulnerability Assessment) 與滲透測試 (Penetration Testing)相同的第一個網路攻擊技術步驟，是哪個項目呢
v	o	網路情蒐(Information Gathering)
	d	尋找漏洞弱點
	d	測試漏洞弱點
	a	模擬APT,橫向擴散或提權攻擊
	y	r.o.d.d.a.y.e.y.e.
Q	e	下列哪個方式，並不是常見網路駭客攻擊的常見步驟
	y	使用ARP資料蒐集與SMB網路芳鄰通訊，進行內部網路的橫向擴散(Lateral Movement)
v	e	使用原生家庭缺憾或反社會心理補償，進行網路偏差行為攻擊
	.	使用Mimikatz工具程式、PsExec工具程式、或其他工具程式獲取帳密，提升攻擊者權限(Privilege escalation)
	r	使用Cobalt Strike Beacon程式、木馬程式(Trojan或RAT)、Downloader程式等等，對外部網路連接駭客跳板(Command and Control Relay Host, 或稱為 C&C/C2 Host)
	o	r.o.d.d.a.y.e.y.e.
Q	d	關於網路型態的 IDS (Intrusion Detection System) 與 IPS (Intrusion Prevention System) 其工作原理是根據哪些項目決定是否發生網路異常
v	d	網路封包內容
	a	網路封包個數
	y	網路通訊埠
	e	網路IP位址
	y	r.o.d.d.a.y.e.y.e.
Q	e	可以降低資安漏洞弱點的偽陽性(FP)偽陰性(FN)誤判率的資安檢測工作，是屬於下列哪個項目
	.	資安訊息蒐集
	r	資安弱點掃描
v	o	資安滲透測試
	d	目標個資蒐集
	d	r.o.d.d.a.y.e.y.e.
Q	a	在資安滲透測試(PT)報告，下列哪個項目並非 Finding 項目的撰寫內容之一
	y	測試步驟Reproduce Steps
	e	測試結果Results
v	y	網路攻擊特徵(IDS Detection Rules)
	e	影響嚴重性Impact
	.	r.o.d.d.a.y.e.y.e.
Q	r	完成「網路情蒐(Information Gathering)」、「尋找漏洞弱點」與「測試(驗證)漏洞弱點」的資安檢測工作，是屬於下列哪個項目
	o	資安訊息蒐集
	d	資安弱點掃描
v	d	資安滲透測試
	a	目標個資蒐集
	y	r.o.d.d.a.y.e.y.e.
Q	e	下列何者不是持續性滲透攻擊(APT)的特性
	y	APT組織是高度組織化、技術熟練、資源充足的組織集團
	e	APT攻擊目標是特定組織、政府部門、與商業企業機構
v	.	APT攻擊方法之一，是針對特定網路社群進行虛假訊息傳播
	r	APT攻擊會反復嘗試攻擊，保持低調和緩慢攻擊，並隨著防禦者而改變策略的長期網路攻擊
	o	r.o.d.d.a.y.e.y.e.
Q	d	下列哪個項目可以自行定義惡意程式檔案特徵的偵測規則
	d	SNORT規則
v	a	YARA規則
	y	Firewall規則
	e	Wireshark BPF規則
	y	r.o.d.d.a.y.e.y.e.
Q	e	在資訊安全中，滲透測試(Penetration Testing)的第一個重要步驟(非技術階段)是下列哪個項目
v	.	取得模擬攻擊目標的合法授權(Authorized)
	r	驗證(攻擊)目標設備的弱點漏洞(Exploited Vulnerabilities)
	o	進入目標設備的網路環境，橫向擴散到其他主機伺服器(Lateral Movement)運用目標設備的漏洞，提升攻擊權限(Privilege Escalation)
	d	r.o.d.d.a.y.e.y.e.
Q	d	在資訊安全的弱點評估(弱點掃描)與滲透測試(PT)報告，關於漏洞補強更新的因應方式(策略)，下列哪個項目不是選項之一
	a	安裝補強套件(Patched/Hot fixed)
	y	重新撰寫程式(Change Code)
	e	重新設定參數(Reconfigure)
v	y	保持目前狀態(Keep Current Status)
	e	r.o.d.d.a.y.e.y.e.
Q	.	無線基地台(WIFI AP)在網路攻擊目標而言，屬於哪種目標設備
	r	主機端設備
	o	用戶端設備
	d	線路端服務
v	d	中介端設備
	a	r.o.d.d.a.y.e.y.e.
Q	y	哪種網路攻擊型態，是針對特定目標(特別是政府、金融、大企業、教育機構)的長久持續網路攻擊方式
	e	網路蠕蟲感染攻擊
	y	網路釣魚網站
v	e	APT組織攻擊
	.	特定功率輸出攻擊
	r	r.o.d.d.a.y.e.y.e.
Q	o	下列哪項目對CVE弱點描述的解說是不正確的
	d	CVE弱點編號是依照弱點通報年度加上與流水序號
	d	CVE弱點描述是跟網路服務或產品有關的漏洞描述
v	a	CVE弱點評分(CVSS)是針對產品漏洞的修改簡易與否，進行修補程序評估評分的分數
	y	CVE弱點評分(CVSS)不考慮漏洞修補的難易程度差異
	e	r.o.d.d.a.y.e.y.e.
Q	y	關於CVSS風險數值的Impact Metrics項目，下列何者正確
	e	Impact Metrics項目包括 CVE 三個衝擊影響項目
v	.	Impact Metrics項目包括 CIA 三個衝擊影響項目
	r	mpact Metrics項目包括 FBI 三個衝擊影響項目
	o	Impact Metrics項目包括 CWE 三個衝擊影響項目
	d	r.o.d.d.a.y.e.y.e.
Q	d	下列哪個項目不是弱點評估報告與滲透測試PT報告的關鍵要素項目之一
	a	Executive Summary
	y	Scope
	e	Methodology
v	y	Important
	e	r.o.d.d.a.y.e.y.e.
Q	.	關於網路設備弱點評估的掃描位置，下列何者錯誤
	r	從網際網路位置，向目標IP位址掃描，用以模擬外部駭客與網際網路攻擊的弱點評估
v	o	透過無線網路基地台(WIFI-AP)進行弱點評估，可以減少漏洞偽陰性數量
	d	從內部網路位置，向目標IP位址掃描，用以模擬APT攻擊進入內部網路的弱點評估
	d	不同網路位置進行弱點評估與滲透測試，得到的弱點風險資訊，結果可能不相同
	a	r.o.d.d.a.y.e.y.e.
Q	y	入侵偵測防禦系統(Intrusion Detection System, Intrusion Prevention System)在資訊安全的目標是下列哪個項目
	e	統合資安防禦系統，產出完整資安防禦報告
	y	產出弱點評估報告與滲透測試PT報告
v	e	偵測惡意行為並阻斷攻擊
	.	追查駭客攻擊源頭，呈現給資安監控中心SOC
	r	r.o.d.d.a.y.e.y.e.
Q	o	下列哪個項目不是弱點評估 (Vulnerability Assessment) 與滲透測試 (Penetration Testing)會使用的技術項目
	d	CVE弱點描述
	d	CWE弱點描述
	a	CVSS風險評分
v	y	IDS/IPS入侵檢測
	e	r.o.d.d.a.y.e.y.e.
Q	y	下列哪項目對CWE與CVE弱點描述的解說是不正確的
	e	自行委外設計網站網頁的SQL-Injection漏洞，適用於CWE漏洞描述
	.	MS-Exchange的XSS漏洞，適用於CVE漏洞描述
	r	Apache-Tomcat的Java 漏洞，適用於CVE漏洞描述
v	o	CVE漏洞描述是世界通用的產品漏洞描述資料，而CWE漏洞描述僅是美國境內使用的網路服務漏洞描述資料
	d	r.o.d.d.a.y.e.y.e.
Q	d	完成「網路情蒐(Information Gathering)」與「尋找漏洞弱點」(無須驗證「測試(驗證)漏洞弱點」) 的資訊安全檢測工作，是屬於下列哪個項目
	a	資安訊息蒐集
v	y	資安弱點掃描
	e	資安滲透測試
	y	資安紅隊攻擊
	e	r.o.d.d.a.y.e.y.e.
	.
roddayeye整理，嚴禁抄襲 roddayeye.pixnet.net/blog