問題詳情
10. 某組織內部新購置了 100 部個人電腦與伺服器,為了資訊安全考量,在內部安裝 WSUS(Windows Server Update Services)伺服器,以利管控個人電腦與伺服器的修補更新狀態,另外為了提高防毒效率,也分別為內部個人電腦安裝 A 牌防毒軟體、伺服器安裝 B 牌防毒軟體,內部網路亦加裝了入侵偵測系統。某日 MIS 發現該組織內部敏感資料外洩,經調查分析後發現組織內部之所有個人電腦與伺服器均在短短的 5 分鐘之內,遭受同一支惡意程式植入,請問下列何者為較可能之發生原因?
(A) 入侵偵測系統遭入侵派送惡意程式
(B) WSUS(Windows Server Update Services)伺服器遭入侵派送惡意程式
(C) 伺服器防毒軟體失效並感染個人電腦
(D) 個人電腦防毒軟體失效並感染伺服器
參考答案
答案:B
難度:簡單0.764
書單:沒有書單,新增
用户評論
【加冰】評論
根據題目提供的資訊,所有的個人電腦與伺服器在短短的 5 分鐘之內都遭受到同一支惡意程式植入,這表示可能是有外部的攻擊者將該支惡意程式透過某種方式一次性部署到所有的電腦和伺服器上。考慮到 WSUS 會向所有的個人電腦和伺服器推送軟體更新,因此 WSUS 伺服器可能成為攻擊者用來派送惡意程式的入口。因此,答案應該是 (B) WSUS(Windows Server Update Services)伺服器遭入侵派送惡意程式。不過,也有可能是其他的攻擊方式,因此需要進一步調查分析。