問題詳情
複選題
(A) 所有員工與服務應強制啟用抗網釣攻擊的多因素驗證機制
(B) 針對 SSL VPN 登入頁面進行網頁置換監控告警
(C) 隔離此類 SSL VPN 設備於獨立網段,降低攻擊擴散途徑
(D) 內網啟用 SMBv1、SMBv2 伺服器訊息區協定以達傳輸加
密
13. 如附圖所示,某機關防火牆發現大量異常連線,SSL VPN 設備發
送大量 SMB 封包,經查 SSL VPN 設備存在安全性漏洞(CVE2023-3519)。攻擊者利用漏洞上傳 Webshell,亦可透過解密設備中之設定檔來取得 AD 連線帳密,後續透過 ldapsearch 進一部蒐集內網使用者資訊。請問應進行下列哪些措施可最有效避免此一
攻擊?(複選)
(A) 所有員工與服務應強制啟用抗網釣攻擊的多因素驗證機制
(B) 針對 SSL VPN 登入頁面進行網頁置換監控告警
(C) 隔離此類 SSL VPN 設備於獨立網段,降低攻擊擴散途徑
(D) 內網啟用 SMBv1、SMBv2 伺服器訊息區協定以達傳輸加
密