【評論主題】22. 依照我國「資通安全事件通報及應變辦法」的規定，公務機關知悉資通安全事件後，應於多少時間之內，依主管機關指定之方式及對象，進行資通安全事件之通報？(A) 1 小時內(B) 8 小時內(C) 24

【評論內容】依我國資通安全事件通報及應變辦法第二章第4條，公務機關知悉資通安全事件後，應於一小時內依主管機關指定之方式及對象，進行資通安全事件之通報。

【評論主題】14. 關於 MITRE ATT&CK 中的資料加密衝擊（Data Encryptedfor Impact）技術對策，下列何項錯誤？(A) 可透過資料備份（Data Backup）來緩解此技術(B)

【評論內容】Data Encrypted for Impact 近幾年最著名的例子就是 ransomware ，緩解的方法不外乎就是 M1040-Behavior Prevention on Endpoint 跟 M1053-Data Backup，偵測的方法則包括DS0010-Cloud Storage, DS0017-Command, DS0022-File (File Creation & File Modification) 等等，故(A)(C)(D)正確。而(B) DS0013-Sensor Health 較常應用於 Detection of Network DoS 或其他 host sensors 部分。

【評論主題】13. 關於 MITRE ATT&CK 中的網路服務阻斷（Network Denial of Service）技術（Technique）對策，下列何項錯誤？ (A) 可分析應用程式日誌（App

【評論內容】參照 MITRE ATT&CK ☆☆:☆1498-...

【評論主題】11. 路由協定（Routing Protocol）是一種指定封包轉送方式的網路協定，請問關於路由協定之敘述，下列何者錯誤？(A) 路由資訊協定（Route Information Protocol,

【評論內容】RIP 通過不斷地交換資訊讓router 能動態適應網路連接的變化，預設每30 秒會broadcast 一次建立動態路由表

【評論主題】16. 開放式系統互聯模型（Open System Interconnection Model, OSI）中，下列哪些「不」是在傳輸層（Transport Layer）的攻擊手法？（複選）(A) Sm

【評論內容】顧名思義，要找的是Transport Layer 以外的攻擊手法(A) Smurf attack 是一種分散式DoS的攻擊手法，主要是透過ICMP封包進行。而ICMP是常用於診斷網路通訊問題的Network Layer Protocol。(B) DNS Poisoning 主要是透過DNS Server 在進行查詢時偽造答覆，導致DNS Cache 受到影響。屬於Application Layer。(D) Ping of Death ，類似(A) 但是透過傳送大於允許大小上限的封包來進行，可能造成 buffer overflow

【評論主題】1. 關於 Nmap 工具之指令操作，下列敘述何者正確？(A) Nmap 的 SYN 掃描可以掃描 UDP 埠(B) Nmap 使用-T1 參數較-T4 參數的掃描速度快(C) Nmap 使用-sO

【評論內容】(A) SYN 掃描也被稱作 half-open scanning，做法是對可能的port 發送 SYN packet，若其返回 SYN/ACK packet，則代表該port 是開放的，此時掃描端會發送 RST packet 來中斷連線。而UDP 是一個 connectionless 的protocol，沒有SYN。(B) 詳見 Nmap Docs. TIMING AND PERFORMANCE: "-T<0-5>: Set timing template (higher is faster)"(C) OS Detection e.g. nmap -O <IP>

【評論主題】22. 依照我國「資通安全事件通報及應變辦法」的規定，公務機關知悉資通安全事件後，應於多少時間之內，依主管機關指定之方式及對象，進行資通安全事件之通報？(A) 1 小時內(B) 8 小時內(C) 24

【評論內容】依我國資通安全事件通報及應變辦法第二章第4條，公務機關知悉資通安全事件後，應於一小時內依主管機關指定之方式及對象，進行資通安全事件之通報。

【評論主題】14. 關於 MITRE ATT&CK 中的資料加密衝擊（Data Encryptedfor Impact）技術對策，下列何項錯誤？(A) 可透過資料備份（Data Backup）來緩解此技術(B)

【評論內容】Data Encrypted for Impact 近幾年最著名的例子就是 ransomware ，緩解的方法不外乎就是 M1040-Behavior Prevention on Endpoint 跟 M1053-Data Backup，偵測的方法則包括DS0010-Cloud Storage, DS0017-Command, DS0022-File (File Creation & File Modification) 等等，故(A)(C)(D)正確。而(B) DS0013-Sensor Health 較常應用於 Detection of Network DoS 或其他 host sensors 部分。

【評論主題】13. 關於 MITRE ATT&CK 中的網路服務阻斷（Network Denial of Service）技術（Technique）對策，下列何項錯誤？ (A) 可分析應用程式日誌（App

【評論內容】參照 MITRE ATT&CK ☆☆:☆1498-...

【評論主題】11. 路由協定（Routing Protocol）是一種指定封包轉送方式的網路協定，請問關於路由協定之敘述，下列何者錯誤？(A) 路由資訊協定（Route Information Protocol,

【評論內容】RIP 通過不斷地交換資訊讓router 能動態適應網路連接的變化，預設每30 秒會broadcast 一次建立動態路由表

【評論主題】16. 開放式系統互聯模型（Open System Interconnection Model, OSI）中，下列哪些「不」是在傳輸層（Transport Layer）的攻擊手法？（複選）(A) Sm

【評論內容】顧名思義，要找的是Transport Layer 以外的攻擊手法(A) Smurf attack 是一種分散式DoS的攻擊手法，主要是透過ICMP封包進行。而ICMP是常用於診斷網路通訊問題的Network Layer Protocol。(B) DNS Poisoning 主要是透過DNS Server 在進行查詢時偽造答覆，導致DNS Cache 受到影響。屬於Application Layer。(D) Ping of Death ，類似(A) 但是透過傳送大於允許大小上限的封包來進行，可能造成 buffer overflow

【評論主題】1. 關於 Nmap 工具之指令操作，下列敘述何者正確？(A) Nmap 的 SYN 掃描可以掃描 UDP 埠(B) Nmap 使用-T1 參數較-T4 參數的掃描速度快(C) Nmap 使用-sO

【評論內容】(A) SYN 掃描也被稱作 half-open scanning，做法是對可能的port 發送 SYN packet，若其返回 SYN/ACK packet，則代表該port 是開放的，此時掃描端會發送 RST packet 來中斷連線。而UDP 是一個 connectionless 的protocol，沒有SYN。(B) 詳見 Nmap Docs. TIMING AND PERFORMANCE: "-T<0-5>: Set timing template (higher is faster)"(C) OS Detection e.g. nmap -O <IP>