問題詳情

【題組 1】一家小型加工品代工製造商,應下游終端產品客戶要求必須提升資安防護,達到供應鏈安全的要求,盤點公司目前的連網架構參如下圖,而且各主機與個人電腦建置後也未進行版本更新,檢附本次資安健測結果摘要如下。

擬規劃資安防護事項:A. 增設防火牆與 VPN 連線  G. 更新 ERP 主機 B. 設置資訊機房的 DMZ 區  H. 更新Mail 主機 C. 設置工廠的 DMZ 區  I. 更新 MES 主機 D. 更新所有 PC  J. 更新 SVR3 主機 E. 主機與 PC 安裝防毒軟體  K. 關閉 SVR3 共享目錄 F. 限制 MES 的連接來源位置 L. 共享目錄設定存取權限弱點偵測掃瞄報告摘要如下:
   

公司內部網路共享資源掃瞄結果摘要如下:


【題組】21. 【題組 1 背景描述如附圖】針對主機的弱點偵測掃瞄結果,並且查詢過 Nessus 的改善方式,參如前述規劃資安防護事項,下列選項何者最符合提升主機的弱點防護?
(A) AC
(B) DF
(C) GI
(D) JL

參考答案

答案:C
難度:適中0.533
書單:沒有書單,新增