E等公務員,e學中心,測驗,110年政府機關資安威脅與防護重點
「110年政府機關資安威脅與防護重點」e等公務園+e學中心+學習平臺解答
相信大家會搜尋進來,應該也是為了更快速完成測驗,貼心的我們懂你❤資料均網路上蒐集整理,僅供參考。大家善用Ctrl+F搜尋題目關鍵字,相信很快就找到答案。
問:針對110年政府領域APT惡意電子郵件攻擊的敘述哪項敘述是錯誤的? 電子郵件附檔惡意程式攻擊以微軟Office文件系列之遠端執行漏洞(CVE-2017-11882)最多v 已經採用VPN機制保護連線的單位,針對電子郵件的密碼可以不用符合密碼複雜度原則 駭客以請求政府機關業務辦理窗口協助為主旨寄送攻擊的電子郵件 駭客將中繼站偽裝為正常機關網站混淆使用者 問:下列何者不是遠距辦公時應注意的事項? 避免點選可疑郵件或連結 使用多因素身份驗證v 在遠距辦公用的個人電腦上放置乖乖零食 人員僅在必要時才能存取相關資料 問:以下哪項資安敘述是錯誤的? 針對向上集中資訊機房,可針對不同單位(用途)規劃不同子網段,並採白名單連線管理 於資訊向上集中架構中,建置偵測與防護機制(如端點防護與IPS等) 落實資安縱深防禦,導入政府機關弱點通報機制v DNS協定跟純文字檔一樣安全,不可能被駭客濫用 問:工控與物聯網應用衍生資安風險哪項敘述是正確的? 勒索軟體攻擊不可能影響到工控與物聯網應用v 物聯網應用服務經常暴露於網際網路,導致存在資安風險 工業控制所使用的PLC、HMI及SCADA應用,都被實作了網路隔離所以不可能有風險 工控與物聯網應用採用最新的5G通訊就不會有資安疑慮 問:以下哪項防護作為不是供應鏈/委外廠商管理應採用的? 禁止開放廠商遠端管理,並避免使用相同之本機帳號密碼 導入多因子驗證,限制使用者以管理員帳號登入本機電腦v 在防火牆開放委外廠商可以直接登入網站管理介面 停用/修改Administrator帳號名稱 問:下列何者不是近期國際資安威脅趨勢? 勒索軟體攻擊風險激增v 惡作劇程式與假消息大量散 遠距工作型態促使網路攻擊提升 國家層級駭客攻擊仍頻繁 問:下列何者不是政府資通安全防護應注意的事項? 強化資產盤點與漏洞修補,提升弱點防護能力 強化資安監控與防護,落實資安防禦縱深v 落實遠距辦公,強化分區辦公 提升資安防護意識,降低社交工程威脅 問:以下哪項不是落實資安縱深防禦的正確作為? 導入政府機關弱點通報機制 落實資安監控與防護v 採用開放原始碼的軟體套件,由各業務單位自行管理弱點更新狀態 建立端點偵測防護機制 問:以下哪項防護作為針對電子郵件帳密遭暴力破解攻擊是無效的?v 使用公有雲所提供的電子郵件服務 強化電子郵件帳號密碼強度及定期更改密碼 加強郵件伺服器錯誤登入嘗試次數設定 將電子郵件帳號登入資訊納入資安監控範圍 問:為落實資通安全情資分享辦法,讓公務機關進行情資分享,資安處於哪個網站提供情資分享管道?v 於通報應變網站設置情資分享管道,提供機關進行情資分享 於行政院官方網站設置情資分享管道,提供機關進行情資分享 於技服中心官方網站設置情資分享管道,提供機關進行情資分享 於資安現況調查網站設置情資分享管道,提供機關進行情資分享
問:針對110年政府領域APT惡意電子郵件攻擊的敘述哪項敘述是錯誤的?
電子郵件附檔惡意程式攻擊以微軟Office文件系列之遠端執行漏洞(CVE-2017-11882)最多
v 已經採用VPN機制保護連線的單位,針對電子郵件的密碼可以不用符合密碼複雜度原則
駭客以請求政府機關業務辦理窗口協助為主旨寄送攻擊的電子郵件
駭客將中繼站偽裝為正常機關網站混淆使用者
問:下列何者不是遠距辦公時應注意的事項?
避免點選可疑郵件或連結
使用多因素身份驗證
v 在遠距辦公用的個人電腦上放置乖乖零食
人員僅在必要時才能存取相關資料
問:以下哪項資安敘述是錯誤的?
針對向上集中資訊機房,可針對不同單位(用途)規劃不同子網段,並採白名單連線管理
於資訊向上集中架構中,建置偵測與防護機制(如端點防護與IPS等)
落實資安縱深防禦,導入政府機關弱點通報機制
v DNS協定跟純文字檔一樣安全,不可能被駭客濫用
問:工控與物聯網應用衍生資安風險哪項敘述是正確的?
勒索軟體攻擊不可能影響到工控與物聯網應用
v 物聯網應用服務經常暴露於網際網路,導致存在資安風險
工業控制所使用的PLC、HMI及SCADA應用,都被實作了網路隔離所以不可能有風險
工控與物聯網應用採用最新的5G通訊就不會有資安疑慮
問:以下哪項防護作為不是供應鏈/委外廠商管理應採用的?
禁止開放廠商遠端管理,並避免使用相同之本機帳號密碼
導入多因子驗證,限制使用者以管理員帳號登入本機電腦
v 在防火牆開放委外廠商可以直接登入網站管理介面
停用/修改Administrator帳號名稱
問:下列何者不是近期國際資安威脅趨勢?
勒索軟體攻擊風險激增
v 惡作劇程式與假消息大量散
遠距工作型態促使網路攻擊提升
國家層級駭客攻擊仍頻繁
問:下列何者不是政府資通安全防護應注意的事項?
強化資產盤點與漏洞修補,提升弱點防護能力
強化資安監控與防護,落實資安防禦縱深
v 落實遠距辦公,強化分區辦公
提升資安防護意識,降低社交工程威脅
問:以下哪項不是落實資安縱深防禦的正確作為?
導入政府機關弱點通報機制
落實資安監控與防護
v 採用開放原始碼的軟體套件,由各業務單位自行管理弱點更新狀態
建立端點偵測防護機制
問:以下哪項防護作為針對電子郵件帳密遭暴力破解攻擊是無效的?
v 使用公有雲所提供的電子郵件服務
強化電子郵件帳號密碼強度及定期更改密碼
加強郵件伺服器錯誤登入嘗試次數設定
將電子郵件帳號登入資訊納入資安監控範圍
問:為落實資通安全情資分享辦法,讓公務機關進行情資分享,資安處於哪個網站提供情資分享管道?
v 於通報應變網站設置情資分享管道,提供機關進行情資分享
於行政院官方網站設置情資分享管道,提供機關進行情資分享
於技服中心官方網站設置情資分享管道,提供機關進行情資分享
於資安現況調查網站設置情資分享管道,提供機關進行情資分享
評論