題庫堂
檢索
題庫堂
首頁
數學
英文學習
政治學
統計學
經濟學
藥理學
中醫藥物學
財政學
法學知識
公共行政
警察學
BI規劃師
財務管理
公共衛生學
工程經濟學
電力電子學
當前位置:
首頁
9. 進行資安事件處置時,下列做法何者錯誤? (A) 將漏洞修補以防止再發生 (B) 原始稽核紀錄可以刪除 (C) 確認事件根因是必要的 (D) 可以委託外部專業廠商進行
問題詳情
9. 進行資安事件處置時,下列做法何者錯誤?
(A) 將漏洞修補以防止再發生
(B) 原始稽核紀錄可以刪除
(C) 確認事件根因是必要的
(D) 可以委託外部專業廠商進行
參考答案
答案:B
統計:A:0,B:126,C:2,D:0,E:0
難度:非常簡單
上一篇 :
8. 企業資安事件類型「不」包含下列何項? (A) 機房漏水 (B) 備用發電機啟動故障 (C) 外部廠商發生資料外洩 (D) 私人手機遺失
下一篇 :
10. 針對資安防護機制配置,下列何種說明較符合縱深防禦 (Defense in Depth)的概念? (A) 購買符合公司規格流量的防火牆 (B) 定期更新防毒軟體的病毒碼 (C) 針對內部系統、網
資訊推薦
11. 勒索軟體與資料外洩攻擊之準備、預防、緩解與應變之實務上,可透過調校與強化主機系統其網路服務設定來降低所曝露之弱點。下列何種系統強化措施最「不」合適? (A) 於面向網際網路之主機執行弱點掃描以
12. 事故回應(Incent Response,IR)的處理流程中,依據 NIST SP800-61 r2 在隔離、清除和恢復階段中,下列何項是最佳處 理方案? (A) 立即更新安全政策 (B) 隔
複選題13. 近年來 MFA 身份驗證機制遭攻擊者以網路釣魚攻擊破解之趨勢上升,因此抵禦網路釣魚多因素驗證(Phishing-resistant MFA)機制受到重視,因其可有效降低前述之攻擊成功機率
複選題14. 根據 NIST Cybersecurity Framework 中的 Protect 功能,下列哪些項目是組織實施此功能時應考慮的關鍵要素? (A) 實施身份管理及存取控制 (B) 執行
15.情境如附圖所示。由於已建置的簡易型無線網路系統資安防護能力不足,駭客能夠隨意的從各超市發起攻擊行為,參閱國際工業自動化協會(International Society of Automation
16.情境如附圖所示。承上題,請問在零信任的原則, 於 ANSI\/ISA-95 普渡模型架構之下,建立 Level 2 監控層、 Level 3 營運作業及 Level 4 管理層之中 OT 工控
17.情境如附圖所示。承上題,本系統在經過弱點掃瞄後將進行相關安全補正措施,請問下列何者「不」符合最小管理成本的立即解決方案? (A) 將各超市無法進行修補的 XP OT 工控主機升版為 Win 10
複選題18.情境如附圖所示。承上題,S 公司當年委外開發本 營運系統時並未有任何軟體安全之要求,當前參閱考 OWASP top10 和 OWASP Mobile Security 評估現階的軟體安全防
19. 某設備的日誌記錄功能依照 The Syslog Protocol(RFC5424) 標準設計,若需要較為詳盡的日誌訊息,以提供除錯(debug) 使用,而該系統只提供下列 4 種的記錄等級,請
20. 為提供資通訊系統可以安全進行遠端維護,請問下列何項措 施「不」是必要的管理模式? (A) 設定網路火牆管理遠端連線機制及限制存取的主機位置 (B) 建立 SSO(Single sign-on)
21. 廠商攜帶設備至機關進行維護作業,機關允許該設備連線至 機房網路,待設備接上網路並操作一段時間後,監控中心即 發現符合特定惡意程式行為之連線。下列建議之防護措施何者最「不」合適? (A) 機關收
22. 當資訊室主管收到作業系統標準組態的例外請求時,第一步 應該處理下列何項? (A) 報告董事會,並尋求董事會的指導 (B) 確定產業的執行慣例,擬定應變作業計劃 (C) 確認風險並確定補償控制措
複選題23. 在勒索軟體事件中,下列哪些日誌的來源可能找到入侵的紀錄或警訊? (A) 網路面資安防護設備 (B) 重要主機之作業系統事件 (C) 防毒軟體告警 (D) 門禁進出紀錄
24. 情境如附圖所示,廠商 A 配合業務需求,開發新的 Web 訂票系統,請問如要進行弱點掃描,下列何項最為適合進行弱點掃描? (A) Checkmarx (B) OpenVAS (C) Hydra
25. 情境如附圖所示,廠商 A 主要的資訊環境為 Windows 平台,若想檢視其如帳號登出、登入等事件,請問最合適的內 建系統或工具為下列何項? (A) Event Viewer (B) Logg
26. 情境如附圖所示,因部分服務主機環境為 Linux,故 廠商 A 有一套依照 The Syslog Protocol(RFC5424)標準建置 的日誌記錄系統,請問某事件為 NTP 子系統相關的
複選題27. 情境如附圖所示,廠商 A 擬依照 The Syslog Protocol (RFC5424)標準建置的日誌記錄系統,某告警(warning)事 件為使用者等級訊息(user-level
28. 因應威脅的複雜度與頻繁,企業設置資訊安全監控中心 (SOC , Security Operations Center)監看資安事件的服務也 日漸普遍。SOC 服務主要分成 3 個階段:事前預防
29. 關於滲透測試的敘述,下列何者錯誤? (A) 模擬駭客手法,在不需要系統管理者或公司同意下,進行漏洞驗證 (B) 模擬駭客手法或惡意使用者的行為,試圖找出和利用系統的弱點 (C) 滲透測試要確保
30. 在進行資安健診時,檢測作業最關鍵的活動是下列何項? (A) 更新所有辦公軟體至最新版本 (B) 監控社交媒體上員工的活動 (C) 評估和識別系統中的潛在安全漏洞 (D) 部署最新的防毒軟體
複選題31. 關於源碼檢測,下列哪些正確描述了 DLL Side Loading? (A) DLL Side Loading 涉及到替換正常的 DLL 文件 (B) 通常被用來繞過安全措施並執行惡意程
複選題32. 關於資安測試工具用途的敘述,下列哪些正確? (A) Acunetix 為 Web 漏洞掃描程式 (B) Wireshark 提供網路協定、封包等資訊 (C) Sqlmap 用於檢測和利用
33. 情境如附圖所示,有關紅隊、藍隊與紫隊的敘述,下列何 者錯誤? (A) 紅隊演練(Red Team Assessment)在不影響企業營運下,進行模擬入侵攻擊 (B) 藍隊演練(Blue Tea
34. 情境如附圖所示,紅隊進行內部滲透測試攻擊,關於針對滲透的方法,下列何者錯誤? (A) 找出 DC IP 位址:nmcli dev show (B) DNS 區域轉送:dig axfr (C)
35. 情境如附圖所示,紅隊進行內部滲透測試攻擊,下列哪一 項「不」是針對 Password spray 會使用的手法? (A) cme smb <dc-ip> -u user.txt -p pass