題庫堂
檢索
題庫堂
首頁
數學
英文學習
政治學
統計學
經濟學
藥理學
中醫藥物學
財政學
法學知識
公共行政
警察學
BI規劃師
財務管理
公共衛生學
工程經濟學
電力電子學
當前位置:
首頁
【題組】22. 題組背景描述如附圖。某日同仁通報公司檔案伺服器內之文件檔案均因不明原因被加密,所有儲存於檔案伺服器之檔案均無法開啟,導致該業務中斷服務,請問此為下列何種攻擊手法?(A) 社交工程攻擊(
問題詳情
【題組】
22. 題組背景描述如附圖。某日同仁通報公司檔案伺服器內之文件檔案均因不明原因被加密,所有儲存於檔案伺服器之檔案均無法開啟,導致該業務中斷服務,請問此為下列何種攻擊手法?
(A) 社交工程攻擊
(B) 水坑式攻擊
(C) 勒索軟體攻擊
(D) 分散式阻斷服務攻擊
參考答案
答案:C
難度:
非常困難
0
書單:
沒有書單,新增
上一篇 :
題組:某公司為軟體系統開發商,主要業務為協助客戶進行客製化軟體系統之開發,若您為公司資安官,負責公司所有資訊安全之防護與管理事宜,公司近期剛通過第三方之 ISO/IEC 27001 驗證,範圍包含:系
下一篇 :
【題組】23. 題組背景描述如附圖。為了機房能夠正常提供納管設備之運作,避免某些因素而導致機房中斷服務,下列何種控制措施較為正確?(A) 機房增加不斷電系統(B) 各伺服器均定期更新病毒碼(C) 網路
資訊推薦
【題組】24. 題組背景描述如附圖。公司為客戶開發的軟體系統,於交付客戶前,為確保其安全性,應先執行下列哪些工作?(複選)(A) 弱點掃描(B) 原始碼檢測(C) 滲透測試(D) 使用者體驗檢測
題組:一位資安專家正在對內部網站進行連接埠掃描,使用工具為 Nmap,伺服器 IP 為 10.0.1.1,掃描後看到的結果如下:根據上列資訊,請回答下列問題:【題組】25. 題組背景描述如附圖。上述掃
【題組】26. 題組背景描述如附圖。若要提升 vsftpd 傳輸的安全性,應該使用下列何種方式最安全?(A) vsftpd over SSH(B) vsftpd over SSL / TLS,SSL
【題組】27. 題組背景描述如附圖。若要在應用式防火牆( Application Firewall )開啟 FTP 服務提供 Internet 存取,下列何種開啟方式最佳?(A) 防火牆設定允許連入的
【題組】28. 題組背景描述如附圖。若要提升 POP3 服務的安全性,應使用下列何種協定及連接埠?(A) POP3s, 443(B) POP3s, 1443(C) POP3s, 995(D) POP3
題組:免費憑證組織 Let's Encrypt,於 2019 年 2 月 27 日,宣佈該組織所頒發的免費憑證數量,已正式突破 10 億大關,該組織發佈免費憑證的目的是為了協助網站業者啟用
【題組】30. 題組背景描述如附圖。關於 Let's Encrypt 及其機制,下列敘述何者「不」正確?(A) Let's Encrypt 是一家全球性的憑證頒發機構( Certi
【題組】31. 題組背景描述如附圖。若想用 openssl 的指令完成產生並儲存自簽伺服器憑證,下列指令何者正確?(A) openssl req -x509 -nodes -days 365 -new
【題組】32. 題組背景描述如附圖。由於 Let's Encrypt 無法產生 localhost 憑證,請問如何在本機測試時避免 localhost 使用 HTTPS 時的警示訊息,以確保
題組: 對於公司內部資安維運而言,資安漏洞或弱點的修補常是重要的工作,收到漏洞或弱點通報後,資安人員常依據漏洞或弱點之嚴重性,加上公司本身是否為漏洞或弱點影響範圍等資訊,來決定漏洞或弱點修補的優先性,
【題組】34. 題組背景描述如附圖。承上題,關於這則漏洞通報(如附圖)中所揭露的訊息,下列敘述何者正確?(A) 通報內容有揭露此一漏洞的公布日期(B) 通報內容沒有揭露受此一漏洞所影響的產品與版本(C
【題組】35. 題組背景描述如附圖。承上題,當漏洞被公布後,資安人員在檢查受漏洞影響設備的 Access Log 時,發現了附圖疑似遭攻擊的紀錄,由於/vpn 路徑項下不是此 web 服務公開路徑,下
【題組】36. 題組背景描述如附圖。承上題,因為透過 Access Log 研判駭客攻擊可能成功,請問對於該事件後續的處理,下列敘述何者正確?(複選)(A) 資安人員應於知悉資安事件 1 小時內,依中
題組: 某公司為了符合國際標準要求,將年度定期舉行之滲透測試( PenetrationTest, PT )作業,委由外部資安檢測團隊 X 來進行。 根據上列資訊,請回答下列問題:【題組】37. 題組背
【題組】38. 題組背景描述如附圖。滲透測試分三階段「攻擊前( Pre-Attack )」、「攻擊中( Attack )」與「攻擊後( Post-Attack )」。檢測團隊 X 欲執行主動式偵查(
【題組】39. 題組背景描述如附圖。檢測團隊 X 測試公司網站,發現可竄改傳遞至應用程式之 XML 內容引入特定資源並回應其內容,再透過此漏洞列舉網站伺服器其中 Web 目錄,其中含有不尋常 PHP
【題組】40. 題組背景描述如附圖。檢測團隊 X 最終依照計畫如期完成公司測試案,並交付測試報告,關於滲透測試報告,下列敘述何者正確?(A) 滲透測試報告主要目的為提升組織合規性與其適法性,並能有效促
1.下列各式因式分解結果何者正確?(A)x2+3x+4=(x-1)(x+4) (B)x2-4x+3=(x-1)(x-3)(C)x2-7x+6=(x+6)(x+1) (D)x2+27x+72=(x+4)
2.以下組織全球化的模式中,何者的投資量最大?(A)授權 (B)進出口 (C)海外子公司 (D)全球委外作業
3.在問題發生時立刻採取控制行動,稱之為:(A)事前控制 (B)即時控制 (C)事後控制 (D)巿場控制
4.組織績效是指組織全部活動所累積的最終結果。請問以下何者「不是」常用的組織績效衡量指標?(A)組織生產力 (B)組織效能(C)企業排名 (D)員工遲到率
5.下列何者強調在評量績效時,應兼顧財務、顧客、內部流程、學習與成長等四個構面?(A)標竿管理 (B)平衡計分卡(C)管理資訊系統 (D)預算分析
7.下列何者屬於價值鏈中的支援活動?(A)進料後勤 (B)生產作業 (C)顧客服務 (D)人力資源
8.目標設定的 SMART 原則當中的 M 係指以下何者?(A)明確特定 (B)可衡量 (C)可達成 (D)可調適
9.每年暑假前,花東一帶的旅館業必須做各項防颱計畫以因應颱風季節的到來,這種為了重複發生的情況而做的計畫稱為下列何者?(A)經常性計畫 (B)單一性計畫(C)方向性計畫 (D)策略性計畫