問題詳情
【題組 1】 A 公司為某先進產品的製造商,該公司主要據點 B 與 C 分散在國內兩地,距離約 20 km,其主要客戶位於歐洲地區,該公司十分重視資訊安全及品質管理,先前已通過 ISO 9001、ISO 27001及 ISO 27701 等相關標準的驗證。據點 B 主要主要包含的業務與技術服務部門,據點 C 主要包含管理部門、資訊部門及相關研發、製造部門。
【題組】5. 【題組 1 背景描述如附圖】該公司據點 B 與據點 C 兩地的通訊,在成本考量下,最終分別租用業者 D 的網際網路接取服務,以連接網際網路(Internet)。近日業務部門的印表機突然印出紙本的勒索信,信中表示該公司的電腦已被駭客組織E 入侵,需支付高額的金錢,否則將進一步把公司的電腦資料加密。經調查後發現,業務部門為了方便業務人員從公司外部直接列印資料,而私自將該部門的印表機設定使用公有IP(Public Internet Protocol),且部門中的其他電腦皆位於啟用 NAT(Network Address Translation)功能的防火牆後方,請問最有可能被入侵的網路節點?
(A) 據點 C 中資訊部門的電腦
(B) 據點 B 中業務部門的電腦
(C) 據點 B 中技術服務部門的電腦
(D) 印表機遭惡意濫用
參考答案
答案:D
難度:簡單0.65
書單:沒有書單,新增
用户評論
【Chia-Pei Lee】評論
(D)情境描述中提到,業務部門的印表機突然印出紙本的勒索信,這暗示著印表機可能已被駭客入侵並惡意濫用。由於業務部門的印表機私自設定使用了公有 IP,缺乏適當的安全措施,可能成為攻擊者入侵公司網路的一個入口點。駭客可能利用印表機的弱點進行攻擊,然後進一步入侵內部網絡,導致勒索信的印刷事件。請注意,這種情況下,印表機被濫用成為入侵點的可能性較高,但仍需進一步的調查和分析確定具體的安全事件。
【0xadam】評論
(D) 印表機遭惡意濫用由於題目說明業務部門的印表機被設定為使用公有IP,並且印表機突然印出勒索信,可以推測印表機最有可能被駭客組織入侵。使用公有IP會使印表機直接暴露在網際網路上,而印表機的安全控制通常不如電腦來得強大,因此較容易成為駭客的目標。尤其是當印表機沒有適當的安全設定(例如防火牆或強力的密碼)時,駭客可以較容易地入侵。另外,駭客一旦控制了印表機,就可能進一步攻擊連接到同一網路的其他裝置。