題庫堂
檢索
題庫堂
首頁
數學
英文學習
政治學
統計學
經濟學
藥理學
中醫藥物學
財政學
法學知識
公共行政
警察學
BI規劃師
財務管理
公共衛生學
工程經濟學
電力電子學
當前位置:
首頁
複選題14. 根據 NIST Cybersecurity Framework 中的 Protect 功能,下列哪些項目是組織實施此功能時應考慮的關鍵要素? (A) 實施身份管理及存取控制 (B) 執行
問題詳情
複選題
14. 根據 NIST Cybersecurity Framework 中的 Protect 功能,下列哪些項目是組織實施此功能時應考慮的關鍵要素?
(A) 實施身份管理及存取控制
(B) 執行資料加密和保護
(C) 建立災難復原程序
(D) 定期執行弱點掃描
參考答案
答案:A,B
統計:A:126,B:127,C:35,D:67,E:0
難度:困難
上一篇 :
複選題13. 近年來 MFA 身份驗證機制遭攻擊者以網路釣魚攻擊破解之趨勢上升,因此抵禦網路釣魚多因素驗證(Phishing-resistant MFA)機制受到重視,因其可有效降低前述之攻擊成功機率
下一篇 :
15.情境如附圖所示。由於已建置的簡易型無線網路系統資安防護能力不足,駭客能夠隨意的從各超市發起攻擊行為,參閱國際工業自動化協會(International Society of Automation
資訊推薦
16.情境如附圖所示。承上題,請問在零信任的原則, 於 ANSI\/ISA-95 普渡模型架構之下,建立 Level 2 監控層、 Level 3 營運作業及 Level 4 管理層之中 OT 工控
17.情境如附圖所示。承上題,本系統在經過弱點掃瞄後將進行相關安全補正措施,請問下列何者「不」符合最小管理成本的立即解決方案? (A) 將各超市無法進行修補的 XP OT 工控主機升版為 Win 10
複選題18.情境如附圖所示。承上題,S 公司當年委外開發本 營運系統時並未有任何軟體安全之要求,當前參閱考 OWASP top10 和 OWASP Mobile Security 評估現階的軟體安全防
19. 某設備的日誌記錄功能依照 The Syslog Protocol(RFC5424) 標準設計,若需要較為詳盡的日誌訊息,以提供除錯(debug) 使用,而該系統只提供下列 4 種的記錄等級,請
20. 為提供資通訊系統可以安全進行遠端維護,請問下列何項措 施「不」是必要的管理模式? (A) 設定網路火牆管理遠端連線機制及限制存取的主機位置 (B) 建立 SSO(Single sign-on)
21. 廠商攜帶設備至機關進行維護作業,機關允許該設備連線至 機房網路,待設備接上網路並操作一段時間後,監控中心即 發現符合特定惡意程式行為之連線。下列建議之防護措施何者最「不」合適? (A) 機關收
22. 當資訊室主管收到作業系統標準組態的例外請求時,第一步 應該處理下列何項? (A) 報告董事會,並尋求董事會的指導 (B) 確定產業的執行慣例,擬定應變作業計劃 (C) 確認風險並確定補償控制措
複選題23. 在勒索軟體事件中,下列哪些日誌的來源可能找到入侵的紀錄或警訊? (A) 網路面資安防護設備 (B) 重要主機之作業系統事件 (C) 防毒軟體告警 (D) 門禁進出紀錄
24. 情境如附圖所示,廠商 A 配合業務需求,開發新的 Web 訂票系統,請問如要進行弱點掃描,下列何項最為適合進行弱點掃描? (A) Checkmarx (B) OpenVAS (C) Hydra
25. 情境如附圖所示,廠商 A 主要的資訊環境為 Windows 平台,若想檢視其如帳號登出、登入等事件,請問最合適的內 建系統或工具為下列何項? (A) Event Viewer (B) Logg
26. 情境如附圖所示,因部分服務主機環境為 Linux,故 廠商 A 有一套依照 The Syslog Protocol(RFC5424)標準建置 的日誌記錄系統,請問某事件為 NTP 子系統相關的
複選題27. 情境如附圖所示,廠商 A 擬依照 The Syslog Protocol (RFC5424)標準建置的日誌記錄系統,某告警(warning)事 件為使用者等級訊息(user-level
28. 因應威脅的複雜度與頻繁,企業設置資訊安全監控中心 (SOC , Security Operations Center)監看資安事件的服務也 日漸普遍。SOC 服務主要分成 3 個階段:事前預防
29. 關於滲透測試的敘述,下列何者錯誤? (A) 模擬駭客手法,在不需要系統管理者或公司同意下,進行漏洞驗證 (B) 模擬駭客手法或惡意使用者的行為,試圖找出和利用系統的弱點 (C) 滲透測試要確保
30. 在進行資安健診時,檢測作業最關鍵的活動是下列何項? (A) 更新所有辦公軟體至最新版本 (B) 監控社交媒體上員工的活動 (C) 評估和識別系統中的潛在安全漏洞 (D) 部署最新的防毒軟體
複選題31. 關於源碼檢測,下列哪些正確描述了 DLL Side Loading? (A) DLL Side Loading 涉及到替換正常的 DLL 文件 (B) 通常被用來繞過安全措施並執行惡意程
複選題32. 關於資安測試工具用途的敘述,下列哪些正確? (A) Acunetix 為 Web 漏洞掃描程式 (B) Wireshark 提供網路協定、封包等資訊 (C) Sqlmap 用於檢測和利用
33. 情境如附圖所示,有關紅隊、藍隊與紫隊的敘述,下列何 者錯誤? (A) 紅隊演練(Red Team Assessment)在不影響企業營運下,進行模擬入侵攻擊 (B) 藍隊演練(Blue Tea
34. 情境如附圖所示,紅隊進行內部滲透測試攻擊,關於針對滲透的方法,下列何者錯誤? (A) 找出 DC IP 位址:nmcli dev show (B) DNS 區域轉送:dig axfr (C)
35. 情境如附圖所示,紅隊進行內部滲透測試攻擊,下列哪一 項「不」是針對 Password spray 會使用的手法? (A) cme smb <dc-ip> -u user.txt -p pass
複選題36. 情境如附圖所示,網域控制站(DC)是滲透測試重要的目標,而 ntds.dit 是 AD 主要的資料,可以透過下列哪些方式進行提取? (A) Ntdsutil.exe 提取 ntds.di
37. 情境如附圖所示。依據本案資安檢查報告及公司 背景條件,請問 XYZ 公司在工廠端的資安維護作業,下列 何項較「不」合適? (A) 修補弱點掃瞄和滲透測試的高風險項目 (B) 修補新交付的 OE
38. 情境如附圖所示。承上題,依據本案資安檢查報 告及公司背景條件;由於既有工廠內的工控系統(Industrial Control System,ICS)資安防護不足,考量增強維護廠商的遠 端作業及
19. 如何使用下列各試劑: i. NaBH4 ii. LiAlH4 iii. iv. 完成下列反應 (A) iii, i, iv (B) ii, iv (C) iii, ii, iv (D) i
39. 情境如附圖所示。承上題,依據本案資安檢查報 告及公司背景條件,XYZ 公司討論規劃可能的資安防護事 項如附圖一所示。請問 XYZ 公司辦公室區域在不更換及增購設備的情況下,下列何項的資安防護措