問題詳情
【題組 2】勒索病毒(Ransomware)成為企業政府頭疼的資安問題,在面對新穎勒索病毒與散布方式,並無百分百對策。上層長官要求提出針對勒索病毒防護的安全架構規劃,常見就是防毒系統更新建置為其中一個對策。您是某公司的資安工程師,在全單位都是微軟作業系統的環境下,關於對策方案之減損(減災),
【題組】25. 下列敘述何者較「不」正確?
(A) 在端點電腦應建立有效個人備份機制,將同仁個別檔案備份或同步至單位組織的 NAS 主機
(B) 在端點電腦或伺服器,可引進「應用程式白名單系統」,放行Windows OS 所有應用程式與單位公版合法軟體
(C) 端點電腦或伺服器依據零信任安全原則,有限度開放(多數限縮)Office 使用巨集(Macro)功能,因為巨集程序的執行也是勒索病毒重要媒介
(D) 端點電腦或伺服器可以管控限制 Windows OS 指令行為模式(CMD、PowerShell…)可執行權限與能力,可以大幅減少 ps1類型的勒索病毒或是 PowerShell 無檔案式(File-less)攻擊
參考答案
答案:B
難度:適中0.583
書單:沒有書單,新增