「翻轉網路資安思維及新架構趨勢 (多元組合課程)」[解答]@e等公務園+e學中心

E等公務員,E學中心,測驗,翻轉網路資安思維及新架構趨勢 (多元組合課程)

 「翻轉網路資安思維及新架構趨勢 (多元組合課程)」e等公務園+e學中心+學習平臺解答，相信大家會搜尋進來，應該也是為了更快速完成測驗，貼心的我們懂你❤資料均網路上蒐集整理，僅供參考。

大家善用Ctrl+F搜尋題目關鍵字，相信很快就找到答案。

問：「零信任」網路可確保現今單位行動力及網路環境安全，請問會有哪些實施效益?

  可避免接觸到易受攻擊的 IoT 裝置，杜絕安全性風險

  可減少攻擊者和受感染裝置因橫向移動所造成的損壞

  可採用微分段等最佳做法，實施「最少存取權限」政策

v 以上皆是

問：經過計算及統計，資料中心內最多有多少比重的應用程式流量會在本地處理 ?

  60%

v 70%

  80%

  90%

問：NaaS的完整名稱為？

v Network as a Service

  New as a Service

  Near as a Service

  Narrow as a Service

問：下列何種API Security的挑戰中，是傳統Web應用程式安全控制不能解決的?

  清查所有活動中的API

  偵測出合法但不合理的API Call

v 以上皆是

問：組織要執行資安方案需要哪些面向支持較有成效?

  高額經費、人員

v 資安治理、有效稽核、技術實踐

  政府政策、產品供應商。

問：政府部門要考量的資安相關認證制度與重要法令有哪些?

v ISO27001，個資法，資通安全法

  上市櫃公司資安指引

  GDPR與PCI-DSS

問：分散式服務網路架構可以匯集 (Aggregation)、核心和資料中心，加強 IT 作業效率並提供存取層的高可用性。請問這種架構有哪些優勢?

  簡化IT佈建的時間

  提高設備控管能力

  可整合現有IT架構

v 以上皆是

問：現代企業的使用者與裝置都在遠端，威脅能夠繞過傳統邊界防護，因此若要加強現代使用者的安全，必須不斷執行下列哪些安全檢查?

  身分及設備的識別

  身分及設備的驗證

  持續監控網路使用者及設備

v 以上皆是

問：設計現代資安架構的具體實踐應以何種方式來落實?

  採用多重高等級資安產品

v 整合管理並提供充分人員技術訓練

  維持現狀即可

問：以下何者是保護使用者密碼的方式?

  使用瀏覽器紀錄帳密

  密碼紀錄在Excel

  將密碼寫在便條紙，並貼在辦公桌

v 使用密碼管理器並安全存放於數位金庫

問：下列哪個組織在2019年發表的前十大與API相關的資安問題?

  Tesla

v OWASP

  7zip

問：以下那項是能有效強化用戶身分驗證安全方法?

v 多因子驗證MFA(Multi-factor Auth)

  圖型驗證碼

  DDoS防護

  使用防毒軟件

問：哪一種端點安全方案較適宜部署於政府部門內網與裝置?

v EDR+EPP->EPR

  防毒軟體

        EDR

  資產盤點軟體

問：安全存取服務邊緣時常與零信任網路整合，其英文名稱為？

v SASE

  CASE

  BASE

  FASE

問：什麼是PII?

  程序集成資訊 (Program Integrated Information)

v 個人身分識別資訊 (Personally Identifiable Information)

  私人調查員資訊 (Private Investigator Information)

問：政府部署資安方案須具有哪些具體考量?

  整體預算配置合理性

  遵循法規稽核要求

  人員專業與教育訓練

v 以上皆是

問：目前AI普遍應用於哪些資安技術方案當中，優勢為何?

  新世代防火牆，強化網路效能

  網頁過濾與防毒，加速判斷

v DNS安全與Zero-Day威脅防護，降低誤報

問：何謂「零信任網路」?

  是一套網路安全模型

  安全威脅會存在網路內外部

  預設情況下不能信任任何人員及裝置

v 以上皆是

問：以下那種角色會擁有高權/特權身分?

  IT管理者

  應用程式(如

問：進階持續性威脅(APT Advanced Presistant Threat)具備下列哪些特性?

  潛伏時間長

  具針對性與目標導向

  隱匿性高不易察覺

v 以上皆是

問：現今威脅情資與IoC(Indicators of compromise)來源可以透過下列哪些方式取得?

  加入特定領域ISAC

  TWCERT/技服中心

  第三方供應商

v 以上皆是

問：在執行API Security 時，最優先執行哪個項目?

v 清查所有活動中與尚未被發現的API

  確認API是否有進行加密

  優化API

問：下列哪個選項出現於 OWASP TOP 10 中?

  Broken Object Level

        duthorization (不安全的物件授權)

  Broken Authentication (無效身分認證)

v 以上皆是

問：以下那項是零信任安全模型資安實踐作法?

  驗證每次存取

  落實最小授權原則

  假設已遭受攻擊

v 以上皆是

問：政府部門規劃上雲或利用雲服務來達成數位轉型，哪些應用安全需特別留意?

  物連網IoT安全風險

  不當配置與系統漏洞

  行動裝置安全

v 以上皆是