題庫堂
檢索
題庫堂
首頁
數學
英文學習
政治學
統計學
經濟學
藥理學
中醫藥物學
財政學
法學知識
公共行政
警察學
BI規劃師
財務管理
公共衛生學
工程經濟學
電力電子學
當前位置:
首頁
17. 你開始透過 OWASP CDM 來制訂後續 的改善計畫,請問下列何者描述是正確的? (A) 透過資產盤點軟體來瞭解公司內部的電腦數量與作業系統版 本並建立清單,屬於識別(Identify) (
問題詳情
17. 你開始透過 OWASP CDM 來制訂後續
的改善計畫,請問下列何者描述是正確的?
(A) 透過資產盤點軟體來瞭解公司內部的電腦數量與作業系統版
本並建立清單,屬於識別(Identify)
(B) 確保伺服器所有的 port 都只對有需要存取的來源電腦開
放,屬於偵測(Detect)
(C) 開啟更詳盡的日誌紀錄,屬於復原(Recover)
(D) 每個帳號使用唯一的密碼以及使用多因子認證,屬於回應
(Respond)
參考答案
上一篇 :
16. 2016 年美國銀行當時的首席安全科學 家 Sounil Yu 提出了 OWASP CDM (Cyber Defense Matrix),希望幫 助企業盤點目前的防禦機制,並且把盤點結果對應到
下一篇 :
複選題18.你的主管對於攻擊者從外網入侵到內網 感到很擔憂,想要參考 MITRE ATT&CK 的 Initial Access(初始進 入點)類別來減少外網被入侵的範圍、降低機率,請問關於 MITR
資訊推薦
19. 建置異地或遠距系統的安全連網機制時,請問下列何者通訊 安全加密機制規劃較為適當? (A) 採用對稱式加密機制來處理大量訊息,並使用非對 稱式加密進行金鑰交換 (B) 採用對稱式加密機制來處理大
20. 關於備份 3-2-1 原則的敘述,下列何者正確? (A) 已儲存媒體而言,分開存放在兩種不同儲存媒體 (B) 至少三份,分別放到硬碟的 C 槽跟 D 槽 (C) 資料分別存放在辦公室不同樓層
4. N2O(g)在白金表面上發生的解離反應式為 2N2O(g) → 2N2(g) + O2(g),已知 N2O(g)的初始濃度為 4.3M,此反應第一及第二個半衰期分別為 56 分鐘和 28 分鐘。
21. 如附圖所示,機關透過威脅情資分享以達到及早預防或應變處理,目前業界針對此等資料交換已發展出多種格式\/機制,附圖為惡意程式情資,其所使用格式為下列何項? (A) CybOX (B) MAEC
22. 如附圖所示,某機關伺服器管理員於系統例行巡檢時,發現應用程式日誌中出現“Unauthorized data access attempt”等告警訊息,下列何者是最優先的應變措施? (A) 確定
複選題23. H 公司於上周發生公司 email 超過 4 個小時以上無法收發的 資安事件,經 MIS 人員處理後發現,郵件伺服器因硬碟空間 不足而無法正常運作,並由追蹤相關記錄中找出服務中斷 前,系
24.特別聘請你擔任資訊安全長一 職,首要之務,你必須解決大量的 Log 時間不同步的問題, 下列那一個方案能提供最佳成本效益? (A) 將主要網域控制站的 NTP 校時指向國家時間頻率實 驗室,並將
25.發現 Windows 作業系統建置的 網站伺服器,該主機上的安全性事件中,查得大量的 4625 事 件編號之事件,此事件編號所指的是下列何種事件? (A) 帳號登入成功 (B) 帳號被鎖定 (C
26.於網站存取 Log 中出現了大量 類似密碼的字元“1q2w#E$R”,而前面的欄位中出現了包 含 admin, root, jason 等帳號型式的字元,依據這個 log 的內 容,以 post
複選題27. 本次事件範圍廣泛,涵蓋範圍除了有網站服器主機、網域控制站,而鑑識小組所發現的問題, 包含有如附圖二的項目,鑑識小組認為應有網站零日漏洞被利用。請問下列哪 2 項對於員工個人帳號保護最為有
複選題28. 網路安全滲透測試的目標包括一切與網路相關的基礎設施,包含網路裝置、作業系統、實體安全、應用程式、管理制度等。下列敘述哪些錯誤?(複選) (A) 網路裝置是包含所有能夠連接到網路的各種實體
29. 關於滲透測試工具的敘述,下列何者正確? (A) John the Ripper 和 Hashcat,主要用在社交工程 (B) Aircrack-ng 和 Kismet 用在有線網路刺探分析 (
30. Metasploit 框架最主要是用於下列何種情境? (A) 防火牆配置 (B) 網路封包分析 (C) 漏洞利用和測試 (D) 垃圾郵件過濾
5. 以下為有關未知物質 X 的資訊,請根據這些資訊回答問題:Specific heat capacity of solid = 3.00 J\/g °CSpecific heat capacity
31. 如附圖所示,關 於 PTES( Penetration Testing Execution Standard)流程項目的排序,下列何者正確? (A) 漏洞分析 > 威脅建模 > 情報收集 >
複選題32. 在進行網站檢查時,發現其未設定 HTTP Strict Transport Security(HSTS)標頭,請問下列敘述那些較為適切?(複選) (A) 可能遭受中間人攻擊(Man-in
33. 根據所發現的原始碼,除發現 logLoginAttemp 函數未實做而可能有 OWASP A09:2021-Security Logging and Monitoring Failures 風
34.根據所發現的原始碼,verifyToken 函 數若要實做安全檢查機制,下列何項措施最合適? (A) 檢查 token 的時間戳記 (B) 驗證 token 的簽章 (C) 確認 token 的
35.根據所發現的原始碼,如要降低 \/api\/protected 路徑潛在漏洞而危害資料安全,下列何項措施何者最合適? (A) 提升使用者密碼複雜度設定規則 (B) 實做網路層的防火牆保護 (
6. 離子的 Lewis 結構中,位於中間位置的磷原子,形式電荷(formal charge)是多少? (A) –1 (B) 0 (C) +1 (D) +3
複選題36.在你執行完安全檢測並提供相關建議後,開發團隊對程式進行弱點修補並強化了 logLoginAttempt 函數如圖 1,下列哪些描述正確?(複選)(A) 記錄 IP 位置有助於識別和追蹤嘗試
37.第三方套件供應商提交了一份源碼檢 測報告,報告內容僅顯示受測軟體的版本、程式碼的行數、受測主 件檔案的雜湊值,你發現報告中完全查無任何弱點,連資訊等級的 弱點都沒有,你該如何向甲方證明所採用的套
38.滲透測試的外包商在進行檢測時,發 現網站根目錄下存在不少的 PHP 檔案,例如有 1111.PHP, Shell.php, probe.php 還發現了一些副檔名為.dump 的檔案,其中有一個
39.資料查核到資料庫時,發現資料庫 有很大量的合規要求都沒有做到,但要調整設定必須在不影響資料 庫的運作的前提下,確認資料庫是否安全,可以透過下列何種方法 進行初步的驗證最為合適? (A) 以應用程
複選題40. 作為跨國企業的資安管理人員,您在 進行核心系統滲透測試時發現了外部系統曾被惡意攻擊,並留下攻 擊殘餘的指令碼。下列哪些安全風險及處理的描述較為適當?(複 選) (A) 系統存在未修補的漏