問題詳情
【題組】20. 【題組 2 背景描述如附圖】從這次員工電腦因釣魚郵件感染而擴散到不同網段與主機系統,下列哪些是在資安管理制度或防護技術最適宜的措施?
(A) ISO27001:2022 版本在其控制項 8.22 網路隔離,達成降低駭客入侵橫向擴散的危害
(B) 在員工電腦規劃端點偵測與回應(EndpointDetection and Response, EDR)解決方案,建立有效偵測 IOA(Indicator of Attack)與 IOC(Indicator ofCompromise)警告偵測機制
(C) 員工電腦應該建立軟體白名單系統,嚴格管控執行程式的安裝執行
(D) 員工所配發個人電腦,相關資料備份工作由員工自備外接儲存媒體自行備份處置
參考答案
答案:A,B,C
難度:非常簡單0.84
書單:沒有書單,新增