問題詳情
28. (複選題) 上述情境中,此次駭客遠端攻擊最終有成功,駭客透過應用程式漏洞在 AP Server 上植入了常見已知的後門程式,但當下資安人員未能發現,如果要改善此連線架構的資安偵測,能第一時間發現或防止駭客植入後門程式,在不影響 AP 服務功能的前提下,下列哪些敘述可以達到此一目的?
(A)在網路型 IPS 中,加購檔案型病毒偵測功能
(B) 在 AP Server 中安裝防毒軟體,並確保病毒碼有 update 到最新
(C) 關閉此網站服務中所有檔案上傳的服務
(D)修補 AP Server、Web Server 與 Application 中的所有漏洞及弱點
(A)在網路型 IPS 中,加購檔案型病毒偵測功能
(B) 在 AP Server 中安裝防毒軟體,並確保病毒碼有 update 到最新
(C) 關閉此網站服務中所有檔案上傳的服務
(D)修補 AP Server、Web Server 與 Application 中的所有漏洞及弱點
參考答案
答案:B,D
難度:計算中-1
書單:沒有書單,新增
內容推薦
- 【題組】上述情境中,當攻擊發生時,IPS 在當下並無觸發告警,經與原廠確認,原廠告知該設備對此一攻擊具有偵測能力,下列敘述何者「不」是未觸發告警原因?(A)IPS 未告警的原因可能是 patt
- (題組題 2) 某公司因資安考量,重新規劃對外網站的連線架構,AP 與 DB Server放在 Intranet,Reverse proxy(Web)放在 DMZ,對外 Web 連線使用SSL 連線,
- 【題組】上述情境中,關於研發人員端點電腦記錄,下列敘述何者「不」正確?(A)該員工利用 bitsadmin 下載一張圖片,下載效率很高(B) Certutil.exe 可用來傾印顯示憑證單位(C
- 【題組】上述情境中,關於 IIS Access log,下列敘述何者「不」正確?(A)100,在 IIS Log format 預設順序指是 Client IP(B) 100.
- 【題組】上述情境中,關於資料庫交易記錄,下列敘述何者「不」正確?(A)可以知道這是一個網站系統與資料庫在同一部主機(B) 1ogin.asp 備份後被儲存在 IIS 網站目錄下(C) 該交易記
- (題組題 1) 某公司資安稽核部門進行年度檢視稽核,抽驗(1) Web 資安黑箱檢測報告、(2)資料庫紀錄、(3)資訊系統存取紀錄以及(4)研發人員端點電腦記錄,請就下列紀錄與報告內容關連性,回答相關
- (複選題) 企業進行客戶會員網站的滲透測試時,應該要注意下列哪些項目,以確保滲透測試的範圍完整性?(A)網站暴露在 Internet 上的前後台網址(B) 要求一定在上班時間進行測試(C) 要
- (複選題)資通安全管理法通過後,對公務機關與特定非公務機關之資安事件應變通報要求更為明確,搭配政府持續推動之資安資訊分享與分析中心(Information Sharing and Analys
- (複選題) 在雲端的架構中,有安全的聯合身分管理(Federated IdentityManagement)機制,可進行多組織之間的單點登錄(SSO),在多個組織之間進行身分驗證與授權。而相關
- (複選題) 透過安全設定 HTTP Header 標頭,能夠使瀏覽器進行相關的限制,讓網站與使用者瀏覽器之間有更多的安全防護。下列哪些 HTTPHeader 標頭可達上述功能?(A)HTTP
內容推薦
- 【題組】上述情境中,新廠的網際網路接口端為了簡化設備管理,改採用 UTM(Unified Threat Management)整合式威脅管理設備,下列何者「不」是 UTM 設備的常見功能?(A
- 【題組】 (複選題) 上述情境中,由於新廠並未規劃設置 MIS 人員,為了達到總廠資訊室人員可以進行設備遠端管理與維護作業,下列哪些維運功能是可考量規劃建置的功能?(A)新廠資通訊設備必須都設
- 【題組】上述情境中,為統一網路資安防護管理,新廠網路必須經由總廠才能上網,且新產線不能由工廠外部直接連接,並依作業需求將內網分為 2 個安全管理區域(Security Zone),LAN1 為生
- (題組題 4) 組織 ABC 為金融監督管理委員會(金管會)管轄的關鍵基礎設施提供者,受到金管會核定為 A 級特定非公務機關,在一日的維運中,系統管理員 John 在操作核心線上系統時,發現電腦突然重
- 【題組】上述情境中,本次事故屬《資通安全事件通報及應變辦法》中的第幾級資通安全事件?(A)一級(B) 二級(C) 三級(D)四級
- 【題組】上述情境中,依《資通安全事件通報及應變辦法》規定,應於發現後多久時間內通報金管會?(A)30 分鐘(B) 1 小時(C) 2 小時(D)4 小時
- 【題組】上述情境中,依《資通安全事件通報及應變辦法》規定,應於多少時間內完成損害控制或復原作業,並通報金管會?(A)12 小時(B) 24 小時(C) 36 小時(D)72 小時
- (題組題 5) 某日資安人員接獲通報,系統維運人員在某台 windows 主機上找到一個文字檔(acc.txt)內容如下,因為發現文字檔案”Name”欄位的資料與電腦帳號是雷同的,資安人員發現此文字檔
- 【題組】 上述情境中,若該電腦主機作業系統為 Win7,同一時間,資安人員在該台主機 acc.txt 同一目錄,發現另一個檔案hash.txt,內容如下,下列敘述何者正確?(A)由這個檔案可以
- 【題組】上述情境中,若資安人員確認此一現象可能是駭客入侵或電腦遭惡意程式感染,故進一步檢查電腦應用程式執行狀態,發現有一不明程式常駐在電腦中執行,下列何者「不」能列出目前 windows 電腦中
- 【題組】 (複選題) 上述情境中,資安人員在經過清查後,發現有數十台電腦都有找到 acc.exe 與 hash.txt,檔案內容都留有該電腦的帳號清單與疑似密碼 hash 的資訊,也有部份電腦
- △ABC 中,已知 D、E 兩點分別在 上,則滿足下列哪一個條件時, 不一定平行 ?(A) (B) (C) (D)
- 在 OWASP 的最新 TOP10 IoT 資安威脅中,下列何者問題最為嚴重?(A) 不安全的網路服務(B) 缺乏安全的更新機制(C) 不安全的元件(D) 預設或容易猜測的通行碼
- (複選題) 某集團業務行政人員,收到外部訂單資料,未依據資安規範,確認信寄來源,便開啟郵件 pdf 附件,以及點開信中 URL 連結,以致該員工電腦感染蠕蟲,且被該員工電腦通訊錄名冊資料被竊取或
- 【題組題】 《情境說明》王先生使用是網路購物已長達 10 年以上,ABC 線上購物是王先生最常使用的平台,最近幾年,ABC 線上購物更把服務範圍擴展至全球,美國、加拿大和歐洲各國都成立分公司,且這些國
- 【題組】(2) ABC 線上購物查明資料外洩原因後,下列何項處置較不適當?(A) 先需再確認當事人是否有實質金錢損失,才能決定如何處置(B) 於當事人來詢問時,由專人回答(C) 依法,一定要以電話或信
- 【題組】(3) 若 ABC 公司為了業務分析,會將統計資料完全去識別化之後,進行大數據分析,在接獲使用者以電話或信件通知,要求刪資料,請問下列敘述何者正確?(A) 當事人資料必須刪除,統計數據也須刪除
- 【題組】(4) (複選題)ABC 線上購物,若為了增加業績,開始增加實體店面,請問,在實體店面,進行「告知」使用者個資法要求事項,下列何者為符合個資法要求的方式?(A) 言詞並留下相關紀錄(B) 電子
- 關於 SQL Injection 攻擊的防護,下列何者較佳?(A) Https 安全連線(B) ModSecurity(C) 網路層防火牆(D) 計算雜湊函數值
- M 公司授權進行內部網路的安全活動,相關人員於過程中使用 Nmap 進行掃描,發現有內部主機使用 vsftpd4,經判斷後發現具備漏洞可利用,後續使用 Msfconsole 成功利用漏洞
- 為數位證據進行雜湊值(Hash)是為了下列哪些目的?(A) 機密性(B) 完整性(C) 可用性(D) 可歸責性
- 【題組題】《情境說明》XYZ 企業接獲大量員工通報:許多主從式架構 (Client-Server Mode) 之應用服務無法正常使用。系統管理人員確認其應用程式伺服器皆正常,因此著手進行網路流量分析期
- 【題組】(2) 本情境中,系統人員進行網路封包擷取後,使用分析軟體打開其內容 (圖一), 下列敘述何者正確?(A) 10 對 2 發起 SSH 連線(B) SSH 封包
- 【題組】(3) 本情境中,系統人員轉交相關資訊給資安人員分析, 發現其中有可疑 HTTP Request (圖二)。下列敘述何者不正確?(A) 此 HTTP Requst 使用 POST Method
- 【題組】(4) 本情境中,資安人員觀察到該 HTTP Request 中可疑參數(Parameter) (圖三) ,並綜合其他封包分析 (圖四) 可進行推論。下列敘述何者正確?(A) 校時伺服器 (N