問題詳情
26. 上述情境中,當攻擊發生時,IPS 在當下並無觸發告警,經與原廠確認,原廠告知該設備對此一攻擊具有偵測能力,下列敘述何者「不」是未觸發告警原因?
(A)IPS 未告警的原因可能是 pattern 未即時更新,導致攻擊當下設備未即時告警
(B) 攻擊流量未透過 IPS 分析,以致該設備未觸發示警
(C) 因攻擊流量為 SSL 加密,以致該設備未能有效偵測觸發告警
(D)由於攻擊發生時,網站流量過大,超過 IPS 處理上限,以致該設備漏封包未能正常告警
(A)IPS 未告警的原因可能是 pattern 未即時更新,導致攻擊當下設備未即時告警
(B) 攻擊流量未透過 IPS 分析,以致該設備未觸發示警
(C) 因攻擊流量為 SSL 加密,以致該設備未能有效偵測觸發告警
(D)由於攻擊發生時,網站流量過大,超過 IPS 處理上限,以致該設備漏封包未能正常告警
參考答案
答案:B
難度:計算中-1
書單:沒有書單,新增
內容推薦
- 【題組】上述情境中,關於研發人員端點電腦記錄,下列敘述何者「不」正確?(A)該員工利用 bitsadmin 下載一張圖片,下載效率很高(B) Certutil.exe 可用來傾印顯示憑證單位(C
- 【題組】上述情境中,關於 IIS Access log,下列敘述何者「不」正確?(A)100,在 IIS Log format 預設順序指是 Client IP(B) 100.
- 【題組】上述情境中,關於資料庫交易記錄,下列敘述何者「不」正確?(A)可以知道這是一個網站系統與資料庫在同一部主機(B) 1ogin.asp 備份後被儲存在 IIS 網站目錄下(C) 該交易記
- (題組題 1) 某公司資安稽核部門進行年度檢視稽核,抽驗(1) Web 資安黑箱檢測報告、(2)資料庫紀錄、(3)資訊系統存取紀錄以及(4)研發人員端點電腦記錄,請就下列紀錄與報告內容關連性,回答相關
- (複選題) 企業進行客戶會員網站的滲透測試時,應該要注意下列哪些項目,以確保滲透測試的範圍完整性?(A)網站暴露在 Internet 上的前後台網址(B) 要求一定在上班時間進行測試(C) 要
- (複選題)資通安全管理法通過後,對公務機關與特定非公務機關之資安事件應變通報要求更為明確,搭配政府持續推動之資安資訊分享與分析中心(Information Sharing and Analys
- (複選題) 在雲端的架構中,有安全的聯合身分管理(Federated IdentityManagement)機制,可進行多組織之間的單點登錄(SSO),在多個組織之間進行身分驗證與授權。而相關
- (複選題) 透過安全設定 HTTP Header 標頭,能夠使瀏覽器進行相關的限制,讓網站與使用者瀏覽器之間有更多的安全防護。下列哪些 HTTPHeader 標頭可達上述功能?(A)HTTP
- (複選題) 網頁瀏覽器的 Cookies 並未使用加密保護機制,因此網站設計者為圖下次登入方便性,如果將使用者帳密儲存在 Cookie 之中,此種安全漏洞可以讓駭客使用哪些網頁攻擊手法取得Co
- 在 OWASP Top 10 2017 中,其 A9 項目說明使用含有已知漏洞的元件。而在軟體開發時,為減少 A9 項目的發生,下列何種作法為佳?(A)限制可以使用的元件(B) 使用強的加密演算
內容推薦
- 【題組】 (複選題) 上述情境中,此次駭客遠端攻擊最終有成功,駭客透過應用程式漏洞在 AP Server 上植入了常見已知的後門程式,但當下資安人員未能發現,如果要改善此連線架構的資安偵測,能
- (題組題 3) 公司近期另一工業區的新廠房建築物將完工,準備開始進行系統佈建作業,擔任資訊室系統工程師的你必須在工程前先做好資訊與通訊系統的相關規劃作業;目前公司計劃將在新廠建置一條新的生產線,並將生
- 【題組】上述情境中,新廠的網際網路接口端為了簡化設備管理,改採用 UTM(Unified Threat Management)整合式威脅管理設備,下列何者「不」是 UTM 設備的常見功能?(A
- 【題組】 (複選題) 上述情境中,由於新廠並未規劃設置 MIS 人員,為了達到總廠資訊室人員可以進行設備遠端管理與維護作業,下列哪些維運功能是可考量規劃建置的功能?(A)新廠資通訊設備必須都設
- 【題組】上述情境中,為統一網路資安防護管理,新廠網路必須經由總廠才能上網,且新產線不能由工廠外部直接連接,並依作業需求將內網分為 2 個安全管理區域(Security Zone),LAN1 為生
- (題組題 4) 組織 ABC 為金融監督管理委員會(金管會)管轄的關鍵基礎設施提供者,受到金管會核定為 A 級特定非公務機關,在一日的維運中,系統管理員 John 在操作核心線上系統時,發現電腦突然重
- 【題組】上述情境中,本次事故屬《資通安全事件通報及應變辦法》中的第幾級資通安全事件?(A)一級(B) 二級(C) 三級(D)四級
- 【題組】上述情境中,依《資通安全事件通報及應變辦法》規定,應於發現後多久時間內通報金管會?(A)30 分鐘(B) 1 小時(C) 2 小時(D)4 小時
- 【題組】上述情境中,依《資通安全事件通報及應變辦法》規定,應於多少時間內完成損害控制或復原作業,並通報金管會?(A)12 小時(B) 24 小時(C) 36 小時(D)72 小時
- (題組題 5) 某日資安人員接獲通報,系統維運人員在某台 windows 主機上找到一個文字檔(acc.txt)內容如下,因為發現文字檔案”Name”欄位的資料與電腦帳號是雷同的,資安人員發現此文字檔
- 【題組】 上述情境中,若該電腦主機作業系統為 Win7,同一時間,資安人員在該台主機 acc.txt 同一目錄,發現另一個檔案hash.txt,內容如下,下列敘述何者正確?(A)由這個檔案可以
- 【題組】上述情境中,若資安人員確認此一現象可能是駭客入侵或電腦遭惡意程式感染,故進一步檢查電腦應用程式執行狀態,發現有一不明程式常駐在電腦中執行,下列何者「不」能列出目前 windows 電腦中
- 【題組】 (複選題) 上述情境中,資安人員在經過清查後,發現有數十台電腦都有找到 acc.exe 與 hash.txt,檔案內容都留有該電腦的帳號清單與疑似密碼 hash 的資訊,也有部份電腦
- △ABC 中,已知 D、E 兩點分別在 上,則滿足下列哪一個條件時, 不一定平行 ?(A) (B) (C) (D)
- 在 OWASP 的最新 TOP10 IoT 資安威脅中,下列何者問題最為嚴重?(A) 不安全的網路服務(B) 缺乏安全的更新機制(C) 不安全的元件(D) 預設或容易猜測的通行碼
- (複選題) 某集團業務行政人員,收到外部訂單資料,未依據資安規範,確認信寄來源,便開啟郵件 pdf 附件,以及點開信中 URL 連結,以致該員工電腦感染蠕蟲,且被該員工電腦通訊錄名冊資料被竊取或
- 【題組題】 《情境說明》王先生使用是網路購物已長達 10 年以上,ABC 線上購物是王先生最常使用的平台,最近幾年,ABC 線上購物更把服務範圍擴展至全球,美國、加拿大和歐洲各國都成立分公司,且這些國
- 【題組】(2) ABC 線上購物查明資料外洩原因後,下列何項處置較不適當?(A) 先需再確認當事人是否有實質金錢損失,才能決定如何處置(B) 於當事人來詢問時,由專人回答(C) 依法,一定要以電話或信
- 【題組】(3) 若 ABC 公司為了業務分析,會將統計資料完全去識別化之後,進行大數據分析,在接獲使用者以電話或信件通知,要求刪資料,請問下列敘述何者正確?(A) 當事人資料必須刪除,統計數據也須刪除
- 【題組】(4) (複選題)ABC 線上購物,若為了增加業績,開始增加實體店面,請問,在實體店面,進行「告知」使用者個資法要求事項,下列何者為符合個資法要求的方式?(A) 言詞並留下相關紀錄(B) 電子
- 關於 SQL Injection 攻擊的防護,下列何者較佳?(A) Https 安全連線(B) ModSecurity(C) 網路層防火牆(D) 計算雜湊函數值
- M 公司授權進行內部網路的安全活動,相關人員於過程中使用 Nmap 進行掃描,發現有內部主機使用 vsftpd4,經判斷後發現具備漏洞可利用,後續使用 Msfconsole 成功利用漏洞
- 為數位證據進行雜湊值(Hash)是為了下列哪些目的?(A) 機密性(B) 完整性(C) 可用性(D) 可歸責性
- 【題組題】《情境說明》XYZ 企業接獲大量員工通報:許多主從式架構 (Client-Server Mode) 之應用服務無法正常使用。系統管理人員確認其應用程式伺服器皆正常,因此著手進行網路流量分析期
- 【題組】(2) 本情境中,系統人員進行網路封包擷取後,使用分析軟體打開其內容 (圖一), 下列敘述何者正確?(A) 10 對 2 發起 SSH 連線(B) SSH 封包