題庫堂
檢索
題庫堂
首頁
數學
英文學習
政治學
統計學
經濟學
藥理學
中醫藥物學
財政學
法學知識
公共行政
警察學
BI規劃師
財務管理
公共衛生學
工程經濟學
電力電子學
當前位置:
首頁
15. 請問下列何項防禦改善措施跟本次事件的起因「較無直接關連」? (A) 定期對員工進行教育訓練及案例說明,提升員工的資安意識,降低員工點擊釣魚信件的機率 (B) 確保每一台端點都安裝防毒軟體與 E
問題詳情
15. 請問下列何項防禦改善措施跟本次事件的起因「較無直接關連」?
(A) 定期對員工進行教育訓練及案例說明,提升員工的資安意識,降低員工點擊釣魚信件的機率
(B) 確保每一台端點都安裝防毒軟體與 EDR 軟體並且定期更新,提升端點設備對抗惡意程式的能力
(C) 定期確認郵件閘道伺服器(Mail Gateway)阻擋釣魚信件的防護能力
(D) 定期對公司官網做弱點掃描、源碼檢測、滲透測試
參考答案
上一篇 :
複選題14. 身分驗證機制是利用帳戶密碼進行作為識別使用者的機制, 是多數資訊系統驗證使用者身分的基礎。關於身分驗證機制 的敘述,下列那些正確?(複選) (A) 設定「最小密碼長度」的原則主要是要產生
下一篇 :
16. 2016 年美國銀行當時的首席安全科學 家 Sounil Yu 提出了 OWASP CDM (Cyber Defense Matrix),希望幫 助企業盤點目前的防禦機制,並且把盤點結果對應到
資訊推薦
17. 你開始透過 OWASP CDM 來制訂後續 的改善計畫,請問下列何者描述是正確的? (A) 透過資產盤點軟體來瞭解公司內部的電腦數量與作業系統版 本並建立清單,屬於識別(Identify) (
複選題18.你的主管對於攻擊者從外網入侵到內網 感到很擔憂,想要參考 MITRE ATT&CK 的 Initial Access(初始進 入點)類別來減少外網被入侵的範圍、降低機率,請問關於 MITR
19. 建置異地或遠距系統的安全連網機制時,請問下列何者通訊 安全加密機制規劃較為適當? (A) 採用對稱式加密機制來處理大量訊息,並使用非對 稱式加密進行金鑰交換 (B) 採用對稱式加密機制來處理大
20. 關於備份 3-2-1 原則的敘述,下列何者正確? (A) 已儲存媒體而言,分開存放在兩種不同儲存媒體 (B) 至少三份,分別放到硬碟的 C 槽跟 D 槽 (C) 資料分別存放在辦公室不同樓層
4. N2O(g)在白金表面上發生的解離反應式為 2N2O(g) → 2N2(g) + O2(g),已知 N2O(g)的初始濃度為 4.3M,此反應第一及第二個半衰期分別為 56 分鐘和 28 分鐘。
21. 如附圖所示,機關透過威脅情資分享以達到及早預防或應變處理,目前業界針對此等資料交換已發展出多種格式\/機制,附圖為惡意程式情資,其所使用格式為下列何項? (A) CybOX (B) MAEC
22. 如附圖所示,某機關伺服器管理員於系統例行巡檢時,發現應用程式日誌中出現“Unauthorized data access attempt”等告警訊息,下列何者是最優先的應變措施? (A) 確定
複選題23. H 公司於上周發生公司 email 超過 4 個小時以上無法收發的 資安事件,經 MIS 人員處理後發現,郵件伺服器因硬碟空間 不足而無法正常運作,並由追蹤相關記錄中找出服務中斷 前,系
24.特別聘請你擔任資訊安全長一 職,首要之務,你必須解決大量的 Log 時間不同步的問題, 下列那一個方案能提供最佳成本效益? (A) 將主要網域控制站的 NTP 校時指向國家時間頻率實 驗室,並將
25.發現 Windows 作業系統建置的 網站伺服器,該主機上的安全性事件中,查得大量的 4625 事 件編號之事件,此事件編號所指的是下列何種事件? (A) 帳號登入成功 (B) 帳號被鎖定 (C
26.於網站存取 Log 中出現了大量 類似密碼的字元“1q2w#E$R”,而前面的欄位中出現了包 含 admin, root, jason 等帳號型式的字元,依據這個 log 的內 容,以 post
複選題27. 本次事件範圍廣泛,涵蓋範圍除了有網站服器主機、網域控制站,而鑑識小組所發現的問題, 包含有如附圖二的項目,鑑識小組認為應有網站零日漏洞被利用。請問下列哪 2 項對於員工個人帳號保護最為有
複選題28. 網路安全滲透測試的目標包括一切與網路相關的基礎設施,包含網路裝置、作業系統、實體安全、應用程式、管理制度等。下列敘述哪些錯誤?(複選) (A) 網路裝置是包含所有能夠連接到網路的各種實體
29. 關於滲透測試工具的敘述,下列何者正確? (A) John the Ripper 和 Hashcat,主要用在社交工程 (B) Aircrack-ng 和 Kismet 用在有線網路刺探分析 (
30. Metasploit 框架最主要是用於下列何種情境? (A) 防火牆配置 (B) 網路封包分析 (C) 漏洞利用和測試 (D) 垃圾郵件過濾
5. 以下為有關未知物質 X 的資訊,請根據這些資訊回答問題:Specific heat capacity of solid = 3.00 J\/g °CSpecific heat capacity
31. 如附圖所示,關 於 PTES( Penetration Testing Execution Standard)流程項目的排序,下列何者正確? (A) 漏洞分析 > 威脅建模 > 情報收集 >
複選題32. 在進行網站檢查時,發現其未設定 HTTP Strict Transport Security(HSTS)標頭,請問下列敘述那些較為適切?(複選) (A) 可能遭受中間人攻擊(Man-in
33. 根據所發現的原始碼,除發現 logLoginAttemp 函數未實做而可能有 OWASP A09:2021-Security Logging and Monitoring Failures 風
34.根據所發現的原始碼,verifyToken 函 數若要實做安全檢查機制,下列何項措施最合適? (A) 檢查 token 的時間戳記 (B) 驗證 token 的簽章 (C) 確認 token 的
35.根據所發現的原始碼,如要降低 \/api\/protected 路徑潛在漏洞而危害資料安全,下列何項措施何者最合適? (A) 提升使用者密碼複雜度設定規則 (B) 實做網路層的防火牆保護 (
6. 離子的 Lewis 結構中,位於中間位置的磷原子,形式電荷(formal charge)是多少? (A) –1 (B) 0 (C) +1 (D) +3
複選題36.在你執行完安全檢測並提供相關建議後,開發團隊對程式進行弱點修補並強化了 logLoginAttempt 函數如圖 1,下列哪些描述正確?(複選)(A) 記錄 IP 位置有助於識別和追蹤嘗試
37.第三方套件供應商提交了一份源碼檢 測報告,報告內容僅顯示受測軟體的版本、程式碼的行數、受測主 件檔案的雜湊值,你發現報告中完全查無任何弱點,連資訊等級的 弱點都沒有,你該如何向甲方證明所採用的套
38.滲透測試的外包商在進行檢測時,發 現網站根目錄下存在不少的 PHP 檔案,例如有 1111.PHP, Shell.php, probe.php 還發現了一些副檔名為.dump 的檔案,其中有一個