【評論主題】22. 依照我國「資通安全事件通報及應變辦法」的規定,公務機關知悉資通安全事件後,應於多少時間之內,依主管機關指定之方式及對象,進行資通安全事件之通報?(A) 1 小時內(B) 8 小時內(C) 24
【評論內容】依我國資通安全事件通報及應變辦法第二章第4條,公務機關知悉資通安全事件後,應於一小時內依主管機關指定之方式及對象,進行資通安全事件之通報。
【評論主題】14. 關於 MITRE ATT&CK 中的資料加密衝擊(Data Encryptedfor Impact)技術對策,下列何項錯誤?(A) 可透過資料備份(Data Backup)來緩解此技術(B)
【評論內容】Data Encrypted for Impact 近幾年最著名的例子就是 ransomware ,緩解的方法不外乎就是 M1040-Behavior Prevention on Endpoint 跟 M1053-Data Backup,偵測的方法則包括DS0010-Cloud Storage, DS0017-Command, DS0022-File (File Creation & File Modification) 等等,故(A)(C)(D)正確。而(B) DS0013-Sensor Health 較常應用於 Detection of Network DoS 或其他 host sensors 部分。
【評論主題】13. 關於 MITRE ATT&CK 中的網路服務阻斷(Network Denial of Service)技術(Technique)對策,下列何項錯誤? (A) 可分析應用程式日誌(App
【評論內容】參照 MITRE ATT&CK ☆☆:☆1498-...
【評論主題】11. 路由協定(Routing Protocol)是一種指定封包轉送方式的網路協定,請問關於路由協定之敘述,下列何者錯誤?(A) 路由資訊協定(Route Information Protocol,
【評論內容】RIP 通過不斷地交換資訊讓router 能動態適應網路連接的變化,預設每30 秒會broadcast 一次建立動態路由表
【評論主題】16. 開放式系統互聯模型(Open System Interconnection Model, OSI)中,下列哪些「不」是在傳輸層(Transport Layer)的攻擊手法?(複選)(A) Sm
【評論內容】顧名思義,要找的是Transport Layer 以外的攻擊手法(A) Smurf attack 是一種分散式DoS的攻擊手法,主要是透過ICMP封包進行。而ICMP是常用於診斷網路通訊問題的Network Layer Protocol。(B) DNS Poisoning 主要是透過DNS Server 在進行查詢時偽造答覆,導致DNS Cache 受到影響。屬於Application Layer。(D) Ping of Death ,類似(A) 但是透過傳送大於允許大小上限的封包來進行,可能造成 buffer overflow
【評論主題】1. 關於 Nmap 工具之指令操作,下列敘述何者正確?(A) Nmap 的 SYN 掃描可以掃描 UDP 埠(B) Nmap 使用-T1 參數較-T4 參數的掃描速度快(C) Nmap 使用-sO
【評論內容】(A) SYN 掃描也被稱作 half-open scanning,做法是對可能的port 發送 SYN packet,若其返回 SYN/ACK packet,則代表該port 是開放的,此時掃描端會發送 RST packet 來中斷連線。而UDP 是一個 connectionless 的protocol,沒有SYN。(B) 詳見 Nmap Docs. TIMING AND PERFORMANCE: "-T<0-5>: Set timing template (higher is faster)"(C) OS Detection e.g. nmap -O <IP>
【評論主題】22. 依照我國「資通安全事件通報及應變辦法」的規定,公務機關知悉資通安全事件後,應於多少時間之內,依主管機關指定之方式及對象,進行資通安全事件之通報?(A) 1 小時內(B) 8 小時內(C) 24
【評論內容】依我國資通安全事件通報及應變辦法第二章第4條,公務機關知悉資通安全事件後,應於一小時內依主管機關指定之方式及對象,進行資通安全事件之通報。
【評論主題】14. 關於 MITRE ATT&CK 中的資料加密衝擊(Data Encryptedfor Impact)技術對策,下列何項錯誤?(A) 可透過資料備份(Data Backup)來緩解此技術(B)
【評論內容】Data Encrypted for Impact 近幾年最著名的例子就是 ransomware ,緩解的方法不外乎就是 M1040-Behavior Prevention on Endpoint 跟 M1053-Data Backup,偵測的方法則包括DS0010-Cloud Storage, DS0017-Command, DS0022-File (File Creation & File Modification) 等等,故(A)(C)(D)正確。而(B) DS0013-Sensor Health 較常應用於 Detection of Network DoS 或其他 host sensors 部分。
【評論主題】13. 關於 MITRE ATT&CK 中的網路服務阻斷(Network Denial of Service)技術(Technique)對策,下列何項錯誤? (A) 可分析應用程式日誌(App
【評論內容】參照 MITRE ATT&CK ☆☆:☆1498-...
【評論主題】11. 路由協定(Routing Protocol)是一種指定封包轉送方式的網路協定,請問關於路由協定之敘述,下列何者錯誤?(A) 路由資訊協定(Route Information Protocol,
【評論內容】RIP 通過不斷地交換資訊讓router 能動態適應網路連接的變化,預設每30 秒會broadcast 一次建立動態路由表
【評論主題】16. 開放式系統互聯模型(Open System Interconnection Model, OSI)中,下列哪些「不」是在傳輸層(Transport Layer)的攻擊手法?(複選)(A) Sm
【評論內容】顧名思義,要找的是Transport Layer 以外的攻擊手法(A) Smurf attack 是一種分散式DoS的攻擊手法,主要是透過ICMP封包進行。而ICMP是常用於診斷網路通訊問題的Network Layer Protocol。(B) DNS Poisoning 主要是透過DNS Server 在進行查詢時偽造答覆,導致DNS Cache 受到影響。屬於Application Layer。(D) Ping of Death ,類似(A) 但是透過傳送大於允許大小上限的封包來進行,可能造成 buffer overflow
【評論主題】1. 關於 Nmap 工具之指令操作,下列敘述何者正確?(A) Nmap 的 SYN 掃描可以掃描 UDP 埠(B) Nmap 使用-T1 參數較-T4 參數的掃描速度快(C) Nmap 使用-sO
【評論內容】(A) SYN 掃描也被稱作 half-open scanning,做法是對可能的port 發送 SYN packet,若其返回 SYN/ACK packet,則代表該port 是開放的,此時掃描端會發送 RST packet 來中斷連線。而UDP 是一個 connectionless 的protocol,沒有SYN。(B) 詳見 Nmap Docs. TIMING AND PERFORMANCE: "-T<0-5>: Set timing template (higher is faster)"(C) OS Detection e.g. nmap -O <IP>