問題詳情
19. (複選題)資通安全管理法通過後,對公務機關與特定非公務機關之資安事件應變通報要求更為明確,搭配政府持續推動之資安資訊分享與分析中心(Information Sharing and Analysis Center, ISAC)機制設計,關於資安事件應變通報與情資分享,下列敘述哪些正確?
(A)資通安全管理法子法規定,公務機關辦理資通安全事件之通報,應於事件發生後一小時內進行通報
(B) 資安事件通報屬 ISAC 之服務範圍之一
(C) 資通安全管理法子法規定之事件嚴重等級共分四級,第一級為最嚴重,第四級為最輕微
(D)我國 ISAC 機制設計,針對跨領域之資安情資分享,建議採用 STIX與 TAXII 之格式與機制
(A)資通安全管理法子法規定,公務機關辦理資通安全事件之通報,應於事件發生後一小時內進行通報
(B) 資安事件通報屬 ISAC 之服務範圍之一
(C) 資通安全管理法子法規定之事件嚴重等級共分四級,第一級為最嚴重,第四級為最輕微
(D)我國 ISAC 機制設計,針對跨領域之資安情資分享,建議採用 STIX與 TAXII 之格式與機制
參考答案
答案:B,D
難度:計算中-1
書單:沒有書單,新增
內容推薦
- (複選題) 透過安全設定 HTTP Header 標頭,能夠使瀏覽器進行相關的限制,讓網站與使用者瀏覽器之間有更多的安全防護。下列哪些 HTTPHeader 標頭可達上述功能?(A)HTTP
- (複選題) 網頁瀏覽器的 Cookies 並未使用加密保護機制,因此網站設計者為圖下次登入方便性,如果將使用者帳密儲存在 Cookie 之中,此種安全漏洞可以讓駭客使用哪些網頁攻擊手法取得Co
- 在 OWASP Top 10 2017 中,其 A9 項目說明使用含有已知漏洞的元件。而在軟體開發時,為減少 A9 項目的發生,下列何種作法為佳?(A)限制可以使用的元件(B) 使用強的加密演算
- 公司資訊室主任要求 MIS 人員每一季使用 Nessus 掃瞄工具進行公司內部網段掃瞄,下列何者「不」是本項作業的目的?(A)辨認目前主機系統的弱點(B) 模擬駭客人工入侵發掘系統中未知的漏洞(
- 關於資訊與通訊系統安全經常使用到密碼學,下列應用功能何者設計「不」正確?(A)使用雜湊函數(Hash function)來檢查設備韌體是否被竄改過(B) PGP 郵件加密軟體可採用公鑰加密與私鑰
- 依據下圖所示之結果,此為 OWASP Top 10 – 2017 文件敘述的何項風險分類? (A)Cross-Site Scripting(XSS)(B) XML External Entiti
- (單選題)如果網站遭遇入侵行為,在採取風險應變處置及改善時,下列敘述何者較「不」正確?(A)用防火牆或網站應用程式防火牆(Web Application Firewall, WAF)先暫時將此
- 在日常檢查時發現 1 (web),2 (db)發現入侵警訊風險如附圖內容所示時,請問第一步應該做?2018/07/07 src:1111 dst
- 在網站弱點檢測報告中,發現系統本身有存在 XSS 及 OpenRedirect 問題,可以採取下列何者方案進行修補?(A)XSS 可以透過過濾此符號”<”,即可根治(B) Open Redirec
- 公司收到主管機關要求,必須每年進行網路資安健檢,下列何者方式較「不」符合?(A)遠端網路弱點掃描(Network Vulnerability Assessment)(B) 遠端滲透測試(Penet
內容推薦
- (題組題 1) 某公司資安稽核部門進行年度檢視稽核,抽驗(1) Web 資安黑箱檢測報告、(2)資料庫紀錄、(3)資訊系統存取紀錄以及(4)研發人員端點電腦記錄,請就下列紀錄與報告內容關連性,回答相關
- 【題組】上述情境中,關於資料庫交易記錄,下列敘述何者「不」正確?(A)可以知道這是一個網站系統與資料庫在同一部主機(B) 1ogin.asp 備份後被儲存在 IIS 網站目錄下(C) 該交易記
- 【題組】上述情境中,關於 IIS Access log,下列敘述何者「不」正確?(A)100,在 IIS Log format 預設順序指是 Client IP(B) 100.
- 【題組】上述情境中,關於研發人員端點電腦記錄,下列敘述何者「不」正確?(A)該員工利用 bitsadmin 下載一張圖片,下載效率很高(B) Certutil.exe 可用來傾印顯示憑證單位(C
- (題組題 2) 某公司因資安考量,重新規劃對外網站的連線架構,AP 與 DB Server放在 Intranet,Reverse proxy(Web)放在 DMZ,對外 Web 連線使用SSL 連線,
- 【題組】上述情境中,當攻擊發生時,IPS 在當下並無觸發告警,經與原廠確認,原廠告知該設備對此一攻擊具有偵測能力,下列敘述何者「不」是未觸發告警原因?(A)IPS 未告警的原因可能是 patt
- 【題組】上述情境中,當資安人員進一步分析 AP ServerAccess Log,發現 AP Server 所紀錄的連線 Log 中,來源 IP 都只出現DMZ Web IP(1101
- 【題組】 (複選題) 上述情境中,此次駭客遠端攻擊最終有成功,駭客透過應用程式漏洞在 AP Server 上植入了常見已知的後門程式,但當下資安人員未能發現,如果要改善此連線架構的資安偵測,能
- (題組題 3) 公司近期另一工業區的新廠房建築物將完工,準備開始進行系統佈建作業,擔任資訊室系統工程師的你必須在工程前先做好資訊與通訊系統的相關規劃作業;目前公司計劃將在新廠建置一條新的生產線,並將生
- 【題組】上述情境中,新廠的網際網路接口端為了簡化設備管理,改採用 UTM(Unified Threat Management)整合式威脅管理設備,下列何者「不」是 UTM 設備的常見功能?(A
- 【題組】 (複選題) 上述情境中,由於新廠並未規劃設置 MIS 人員,為了達到總廠資訊室人員可以進行設備遠端管理與維護作業,下列哪些維運功能是可考量規劃建置的功能?(A)新廠資通訊設備必須都設
- 【題組】上述情境中,為統一網路資安防護管理,新廠網路必須經由總廠才能上網,且新產線不能由工廠外部直接連接,並依作業需求將內網分為 2 個安全管理區域(Security Zone),LAN1 為生
- (題組題 4) 組織 ABC 為金融監督管理委員會(金管會)管轄的關鍵基礎設施提供者,受到金管會核定為 A 級特定非公務機關,在一日的維運中,系統管理員 John 在操作核心線上系統時,發現電腦突然重
- 【題組】上述情境中,本次事故屬《資通安全事件通報及應變辦法》中的第幾級資通安全事件?(A)一級(B) 二級(C) 三級(D)四級
- 【題組】上述情境中,依《資通安全事件通報及應變辦法》規定,應於發現後多久時間內通報金管會?(A)30 分鐘(B) 1 小時(C) 2 小時(D)4 小時
- 【題組】上述情境中,依《資通安全事件通報及應變辦法》規定,應於多少時間內完成損害控制或復原作業,並通報金管會?(A)12 小時(B) 24 小時(C) 36 小時(D)72 小時
- (題組題 5) 某日資安人員接獲通報,系統維運人員在某台 windows 主機上找到一個文字檔(acc.txt)內容如下,因為發現文字檔案”Name”欄位的資料與電腦帳號是雷同的,資安人員發現此文字檔
- 【題組】 上述情境中,若該電腦主機作業系統為 Win7,同一時間,資安人員在該台主機 acc.txt 同一目錄,發現另一個檔案hash.txt,內容如下,下列敘述何者正確?(A)由這個檔案可以
- 【題組】上述情境中,若資安人員確認此一現象可能是駭客入侵或電腦遭惡意程式感染,故進一步檢查電腦應用程式執行狀態,發現有一不明程式常駐在電腦中執行,下列何者「不」能列出目前 windows 電腦中
- 【題組】 (複選題) 上述情境中,資安人員在經過清查後,發現有數十台電腦都有找到 acc.exe 與 hash.txt,檔案內容都留有該電腦的帳號清單與疑似密碼 hash 的資訊,也有部份電腦
- △ABC 中,已知 D、E 兩點分別在 上,則滿足下列哪一個條件時, 不一定平行 ?(A) (B) (C) (D)
- 在 OWASP 的最新 TOP10 IoT 資安威脅中,下列何者問題最為嚴重?(A) 不安全的網路服務(B) 缺乏安全的更新機制(C) 不安全的元件(D) 預設或容易猜測的通行碼
- (複選題) 某集團業務行政人員,收到外部訂單資料,未依據資安規範,確認信寄來源,便開啟郵件 pdf 附件,以及點開信中 URL 連結,以致該員工電腦感染蠕蟲,且被該員工電腦通訊錄名冊資料被竊取或
- 【題組題】 《情境說明》王先生使用是網路購物已長達 10 年以上,ABC 線上購物是王先生最常使用的平台,最近幾年,ABC 線上購物更把服務範圍擴展至全球,美國、加拿大和歐洲各國都成立分公司,且這些國
- 【題組】(2) ABC 線上購物查明資料外洩原因後,下列何項處置較不適當?(A) 先需再確認當事人是否有實質金錢損失,才能決定如何處置(B) 於當事人來詢問時,由專人回答(C) 依法,一定要以電話或信