問題詳情

14. 關於 MITRE ATT&CK 中的資料加密衝擊(Data Encryptedfor Impact)技術對策,下列何項錯誤?
(A) 可透過資料備份(Data Backup)來緩解此技術
(B) 可觀察感應器健康狀態(Sensor Health)來偵測此技術
(C) 可透過端點行為預防(Behavior Prevention onEndpoint)來緩解此技術
(D) 可觀察檔案建立(File Creation)與修改(FileModification)狀態偵測此技術

參考答案

答案:B
難度:簡單0.68
書單:沒有書單,新增

用户評論

NKR_LM】評論

Data Encrypted for Impact 近幾年最著名的例子就是 ransomware ,緩解的方法不外乎就是 M1040-Behavior Prevention on Endpoint 跟 M1053-Data Backup,偵測的方法則包括DS0010-Cloud Storage, DS0017-Command, DS0022-File (File Creation & File Modification) 等等,故(A)(C)(D)正確。而(B) DS0013-Sensor Health 較常應用於 Detection of Network DoS 或其他 host sensors 部分。