標準答案 學生答案 |
配分:[10.00] |
得分: |
1. |
下列對APT攻擊的敘述何者為非?
- 1.一種特定的駭客攻擊方式
- 2.一種進階的持續性的滲透攻擊
- 3.一種多元且兼具針對性與持續性的攻擊威脅
- 4.一種針對特定組織所作的複雜且多方位的網路攻擊模式 ||
|
|
配分:[10.00] |
得分: |
2. |
下列哪一個防護對策對於降低APT 攻擊的成功率並無幫助?
- 1.偵測對外流量是否有異常增加
- 2.檢查每封電子郵件的附檔是否有異常
- 3. 把個人電腦內的檔案都集中放在檔案伺服器內
- 4.時時掌握各伺服器的登入狀況是否有異常
|
|
配分:[10.00] |
得分: |
3. |
資安監控維運中心的建立是為了補足防火牆、防毒軟體僅能進行事前防護的缺點。因此,請問下列何者為資安監控維運中心監控時機?
- 1.事前的防護
- 2.事後的處理
- 3.事中的監看
- 4.以上皆是
|
|
配分:[10.00] |
得分: |
4. |
下列何種方式無法降低個人電腦被 APT 攻擊的可能?
- 1.經常更新 Windows 作業系統
- 2.安裝使用 Microsoft EMET 軟體
- 3.使用Chrome瀏覽器代替IE
- 4.安裝數套不同防毒軟體
|
|
配分:[10.00] |
得分: |
5. |
下列對於零時差弱點攻擊的描述何者為非?
- 1.零時差弱點攻擊是在廠商尚未知道或修補前就發動的攻擊
- 2.即便有防毒軟體,還是有遭受零時差弱點攻擊的可能
- 3.即便有定期更新或只用來瀏覽網站,還是有遭受零時差弱點攻擊的可能
- 4.平常只用來上網瀏覽網站的電腦不會被零時差弱點攻擊
|
|
配分:[10.00] |
得分: |
6. |
擴大網路監控應從那些面向上著手?
- 1.網路架構檢視
- 2.端點控管加強
- 3.偵測規則更新
- 4.以上皆是
|
|
配分:[10.00] |
得分: |
7. |
如何因應 APT 攻擊?
- 1.增購及部署 APT 偵測產品
- 2.避免使用常被攻擊的軟體
- 3.把個人電腦內的檔案都集中放在檔案伺服器內
- 4.定期備份個人電腦的檔案至隨身碟中
|
|
配分:[10.00] |
得分: |
8. |
APT 攻擊的突破點不包含下列何者?
- 1.針對個人
- 2.針對防毒軟體公司
- 3.針對合作廠商
- 4.針對軟體商
|
|
配分:[10.00] |
得分: |
9. |
下列有關提升資安意識的敘述何者為非?
- 1.要求委外或合作廠商之工程師應具有資安證照
- 2.每日關心資安新聞以及軟體安全通報
- 3.應安排程式開發人員給予資安課程訓練
- 4.部分資安規範較複雜,且執行不易,應盡量避免以強化工作效率
|
|
配分:[10.00] |
得分: |
10. |
下列那一種是良好的密碼設定?
- 1.電子郵件的密碼和購物網站使用相同的密碼
- 2.密碼包含了英文字母大小寫、數字以及符號,且長度大於 8
- 3.採用西元生日當作密碼,不容易輸入錯誤
- 4.英文名字
|
|
|
留言列表