問題詳情
題組: 某公司為了符合國際標準要求,將年度定期舉行之滲透測試( PenetrationTest, PT )作業,委由外部資安檢測團隊 X 來進行。 根據上列資訊,請回答下列問題:
37. 題組背景描述如附圖。關於該公司與資安檢測團隊於滲透測試之前置工作,下列敘述何者「不」正確?
(A) 簽訂保密協議( Non-Disclosure Agreement ),要求測試細節與結果未經授權不可任意揭露
(B) 招開起始會議( Kickoff Meeting )溝通雙方於專案之目標與期望,並說明團隊分工、測試計畫、方法論與程序
(C) 執行預測試( Early Testing )以評估測試目標之可能範圍、弱點類型、時間與投入資源,以利測試計畫產出
(D) 簽訂滲透測試契約使檢測團隊取得測試許可,內容需包含:測試目標、時間、方法、限制、規範與聯繫方式等,並說明受測服務可能遭受之影響
37. 題組背景描述如附圖。關於該公司與資安檢測團隊於滲透測試之前置工作,下列敘述何者「不」正確?
(A) 簽訂保密協議( Non-Disclosure Agreement ),要求測試細節與結果未經授權不可任意揭露
(B) 招開起始會議( Kickoff Meeting )溝通雙方於專案之目標與期望,並說明團隊分工、測試計畫、方法論與程序
(C) 執行預測試( Early Testing )以評估測試目標之可能範圍、弱點類型、時間與投入資源,以利測試計畫產出
(D) 簽訂滲透測試契約使檢測團隊取得測試許可,內容需包含:測試目標、時間、方法、限制、規範與聯繫方式等,並說明受測服務可能遭受之影響
參考答案
答案:C
難度:非常簡單1
書單:沒有書單,新增
內容推薦
- 【題組】題組背景描述如附圖。承上題,當漏洞被公布後,資安人員在檢查受漏洞影響設備的 Access Log 時,發現了附圖疑似遭攻擊的紀錄,由於/vpn 路徑項下不是此 web 服務公開路徑,下
- 【題組】題組背景描述如附圖。承上題,關於這則漏洞通報(如附圖)中所揭露的訊息,下列敘述何者正確?(A) 通報內容有揭露此一漏洞的公布日期(B) 通報內容沒有揭露受此一漏洞所影響的產品與版本(C
- 題組: 對於公司內部資安維運而言,資安漏洞或弱點的修補常是重要的工作,收到漏洞或弱點通報後,資安人員常依據漏洞或弱點之嚴重性,加上公司本身是否為漏洞或弱點影響範圍等資訊,來決定漏洞或弱點修補的優先性,
- 【題組】題組背景描述如附圖。由於 Let's Encrypt 無法產生 localhost 憑證,請問如何在本機測試時避免 localhost 使用 HTTPS 時的警示訊息,以確保
- 【題組】題組背景描述如附圖。若想用 openssl 的指令完成產生並儲存自簽伺服器憑證,下列指令何者正確?(A) openssl req -x509 -nodes -days 365 -new
- 【題組】題組背景描述如附圖。關於 Let's Encrypt 及其機制,下列敘述何者「不」正確?(A) Let's Encrypt 是一家全球性的憑證頒發機構( Certi
- 題組:免費憑證組織 Let's Encrypt,於 2019 年 2 月 27 日,宣佈該組織所頒發的免費憑證數量,已正式突破 10 億大關,該組織發佈免費憑證的目的是為了協助網站業者啟用
- 【題組】題組背景描述如附圖。若要提升 POP3 服務的安全性,應使用下列何種協定及連接埠?(A) POP3s, 443(B) POP3s, 1443(C) POP3s, 995(D) POP3
- 【題組】題組背景描述如附圖。若要在應用式防火牆( Application Firewall )開啟 FTP 服務提供 Internet 存取,下列何種開啟方式最佳?(A) 防火牆設定允許連入的
- 【題組】題組背景描述如附圖。若要提升 vsftpd 傳輸的安全性,應該使用下列何種方式最安全?(A) vsftpd over SSH(B) vsftpd over SSL / TLS,SSL
內容推薦
- 【題組】題組背景描述如附圖。檢測團隊 X 測試公司網站,發現可竄改傳遞至應用程式之 XML 內容引入特定資源並回應其內容,再透過此漏洞列舉網站伺服器其中 Web 目錄,其中含有不尋常 PHP
- 【題組】題組背景描述如附圖。檢測團隊 X 最終依照計畫如期完成公司測試案,並交付測試報告,關於滲透測試報告,下列敘述何者正確?(A) 滲透測試報告主要目的為提升組織合規性與其適法性,並能有效促
- 下列各式因式分解結果何者正確?(A)x2+3x+4=(x-1)(x+4) (B)x2-4x+3=(x-1)(x-3)(C)x2-7x+6=(x+6)(x+1) (D)x2+27x+72=(x+4)
- 以下組織全球化的模式中,何者的投資量最大?(A)授權 (B)進出口 (C)海外子公司 (D)全球委外作業
- 在問題發生時立刻採取控制行動,稱之為:(A)事前控制 (B)即時控制 (C)事後控制 (D)巿場控制
- 組織績效是指組織全部活動所累積的最終結果。請問以下何者「不是」常用的組織績效衡量指標?(A)組織生產力 (B)組織效能(C)企業排名 (D)員工遲到率
- 下列何者強調在評量績效時,應兼顧財務、顧客、內部流程、學習與成長等四個構面?(A)標竿管理 (B)平衡計分卡(C)管理資訊系統 (D)預算分析
- 下列何者屬於價值鏈中的支援活動?(A)進料後勤 (B)生產作業 (C)顧客服務 (D)人力資源
- 目標設定的 SMART 原則當中的 M 係指以下何者?(A)明確特定 (B)可衡量 (C)可達成 (D)可調適
- 每年暑假前,花東一帶的旅館業必須做各項防颱計畫以因應颱風季節的到來,這種為了重複發生的情況而做的計畫稱為下列何者?(A)經常性計畫 (B)單一性計畫(C)方向性計畫 (D)策略性計畫
- 矩陣式組織違反費堯的哪一項管理原則?(A)分工 (B)公平 (C)指揮統一 (D)人員奬酬
- 依學者 Woodward 的看法,機械式組織結構在下列何種情況最有效?(A)單位生產 (B)大量生產(C)程序生產 (D)客製化生產
- 張先生是甲公司的業務部經理,他可以有效指揮的員工共有 6 人,故張經理的□□=6。請問□□應該填入:(A)工作範疇 (B)集權程度 (C)控制幅度 (D)績效水準
- 根據 Vroom 的期望理論,管理者讓員工相信「有好的工作表現就能獲得獎酬」,是在提高下列何者?(A)努力與績效的連結 (B)績效與獎賞的連結(C)奬賞的吸引力 (D)個人目標的層級
- 工作特性模型(JCM)定義了五種主要的工作特性,其中不包括下列何者?(A)技術多樣性 (B)環境明確性(C)自主性 (D)回饋性
- 只要員工業績提前達標,就會得到主管額外發給的獎金,請問這是行為塑造的哪一種方法?(A)懲罰 (B)消除 (C)正向增強 (D)負向增強
- 根據公平理論,員工希望組織在資源分配上是公平的,所以會比較自己與他人的:(A)投入與結果之比 (B)產出與結果之比(C)薪資與獎金之比 (D)報酬與所得之比
- 以下何者認為員工基本上都厭惡工作,所以必須嚴格控制?(A) M 理論 (B) X 理論 (C) Y 理論 (D) Z 理論
- 法國化妝保養品企業 L’Oreal(萊雅)在 2006 年購併同為化妝品與護膚品公司的 The Body Shop(美體小舖),以取得大幅度的成長。請問萊雅所採用的是何種成長策略?(A)集中化
- 針對企業內外部環境所做的 SWOT 分析,其中 T 指的是:(A)戰術(tactics) (B)科技(technology)(C)理論(theory) (D)威脅(threat)
- 為回應顧客對環境友善產品的需求,某公司推出號稱不含有氯、磷等環璄不友善成分的清潔劑,請問這家公司面對環境保護的處理方式為何種途徑?(A)積極 (B)利害關係人 (C)巿場 (D)守法
- 「科學管理之父」,是稱呼下列哪一位學者?(A)法蘭克‧吉爾伯斯(Frank Gilbreth)(B)菲德烈‧泰勒(Frederick Taylor)(C)亨利‧甘特(Henry Gantt)(D
- 關於霍夫斯蒂(Hofstede)的「文化構面」,下列何項是用來衡量人們對於風險的容忍程度?(A)不確定之規避(uncertainty avoidance)(B)個人主義(individualis
- 下列何者會比較依賴「程式化決策模式」?(A)員工 (B)低階管理者 (C)中階經理人 (D)高階經理人
- 在不確定性的環境中,下列何種規劃比較具有彈性?(A)非正式規劃 (B)正式規劃(C)作業計劃 (D)特定計劃