「入侵偵測與網站弱點掃描(113)」[解答]@e等公務園+e學中心

E等公務員,e學中心,解答,測驗,入侵偵測與網站弱點掃描(113)

  「入侵偵測與網站弱點掃描(113)」e等公務園+e學中心+學習平臺解答

相信大家會搜尋進來,應該也是為了更快速完成測驗,貼心的我們懂你❤資料均網路上蒐集整理,僅供參考。大家善用Ctrl+F搜尋題目關鍵字,相信很快就找到答案。

問:弱點評估 (Vulnerability Assessment) 與 滲透測試 (Penetration Testing)相同的第一個網路攻擊技術步驟,是哪個項目呢
v 網路情蒐(Information Gathering)
  尋找漏洞弱點
  測試漏洞弱點
  模擬APT,橫向擴散或提權攻擊
 
問:下列哪個方式,並不是常見網路駭客攻擊的常見步驟
  使用ARP資料蒐集與SMB網路芳鄰通訊,進行內部網路的橫向擴散(Lateral Movement)
v 使用原生家庭缺憾或反社會心理補償,進行網路偏差行為攻擊
  使用Mimikatz工具程式、PsExec工具程式、或其他工具程式獲取帳密,提升攻擊者權限(Privilege escalation)
  使用Cobalt Strike Beacon程式、木馬程式(Trojan或RAT)、Downloader程式等等,對外部網路連接駭客跳板(Command and Control Relay Host, 或稱為 C&C/C2 Host)
 
問:關於網路型態的 IDS (Intrusion Detection System) 與 IPS (Intrusion Prevention System) 其工作原理是根據哪些項目決定是否發生網路異常
v 網路封包內容
  網路封包個數
  網路通訊埠
  網路IP位址
 
問:可以降低資安漏洞弱點的偽陽性(FP)偽陰性(FN)誤判率的資安檢測工作,是屬於下列哪個項目
  資安訊息蒐集
  資安弱點掃描
v 資安滲透測試
  目標個資蒐集
 
問:在資安滲透測試(PT)報告,下列哪個項目並非 Finding 項目的撰寫內容之一
  測試步驟Reproduce Steps
  測試結果Results
v 網路攻擊特徵(IDS Detection Rules)
  影響嚴重性Impact
 
問:完成「網路情蒐(Information Gathering)」、「尋找漏洞弱點」與「測試(驗證)漏洞弱點」的資安檢測工作,是屬於下列哪個項目
  資安訊息蒐集
  資安弱點掃描
v 資安滲透測試
  目標個資蒐集
 
問:下列何者不是持續性滲透攻擊(APT)的特性
  APT組織是高度組織化、技術熟練、資源充足的組織集團
  APT攻擊目標是特定組織、政府部門、與商業企業機構
v APT攻擊方法之一,是針對特定網路社群進行虛假訊息傳播
  APT攻擊會反復嘗試攻擊,保持低調和緩慢攻擊,並隨著防禦者而改變策略的長期網路攻擊
 
問:下列哪個項目可以自行定義惡意程式檔案特徵的偵測規則
  SNORT規則
v YARA規則
  Firewall規則
  Wireshark BPF規則
 
問:在資訊安全中,滲透測試(Penetration Testing)的第一個重要步驟(非技術階段)是下列哪個項目
v 取得模擬攻擊目標的合法授權(Authorized)
  驗證(攻擊)目標設備的弱點漏洞(Exploited Vulnerabilities)
  進入目標設備的網路環境,橫向擴散到其他主機伺服器(Lateral Movement)運用目標設備的漏洞,提升攻擊權限(Privilege Escalation)
 
問:在資訊安全的弱點評估(弱點掃描)與滲透測試(PT)報告,關於漏洞補強更新的因應方式(策略),下列哪個項目不是選項之一
  安裝補強套件(Patched/Hot fixed)
  重新撰寫程式(Change Code)
  重新設定參數(Reconfigure)
v 保持目前狀態(Keep Current Status)
 
問:無線基地台(WIFI AP)在網路攻擊目標而言,屬於哪種目標設備
  主機端設備
  用戶端設備
  線路端服務
v 中介端設備
 
問:哪種網路攻擊型態,是針對特定目標(特別是政府、金融、大企業、教育機構)的長久持續網路攻擊方式
  網路蠕蟲感染攻擊
  網路釣魚網站
v APT組織攻擊
  特定功率輸出攻擊
 
問:下列哪項目對CVE弱點描述的解說是不正確的
  CVE弱點編號是依照弱點通報年度加上與流水序號
  CVE弱點描述是跟網路服務或產品有關的漏洞描述
v CVE弱點評分(CVSS)是針對產品漏洞的修改簡易與否,進行修補程序評估評分的分數
  CVE弱點評分(CVSS)不考慮漏洞修補的難易程度差異
 
問:關於CVSS風險數值的Impact Metrics項目,下列何者正確
  Impact Metrics項目包括 CVE 三個衝擊影響項目
v Impact Metrics項目包括 CIA 三個衝擊影響項目
  mpact Metrics項目包括 FBI 三個衝擊影響項目
  Impact Metrics項目包括 CWE 三個衝擊影響項目
 
問:下列哪個項目不是弱點評估報告與滲透測試PT報告的關鍵要素項目之一
  Executive Summary
  Scope
  Methodology
v Important
 
問:關於網路設備弱點評估的掃描位置,下列何者錯誤
  從網際網路位置,向目標IP位址掃描,用以模擬外部駭客與網際網路攻擊的弱點評估
v 透過無線網路基地台(WIFI-AP)進行弱點評估,可以減少漏洞偽陰性數量
  從內部網路位置,向目標IP位址掃描,用以模擬APT攻擊進入內部網路的弱點評估
  不同網路位置進行弱點評估與滲透測試,得到的弱點風險資訊,結果可能不相同
 
問:入侵偵測防禦系統(Intrusion Detection System, Intrusion Prevention System)在資訊安全的目標是下列哪個項目
  統合資安防禦系統,產出完整資安防禦報告
  產出弱點評估報告與滲透測試PT報告
v 偵測惡意行為並阻斷攻擊
  追查駭客攻擊源頭,呈現給資安監控中心SOC
 
問:下列哪個項目不是弱點評估 (Vulnerability Assessment) 與 滲透測試 (Penetration Testing)會使用的技術項目
  CVE弱點描述
  CWE弱點描述
  CVSS風險評分
v IDS/IPS入侵檢測
 
問:下列哪項目對CWE與CVE弱點描述的解說是不正確的
  自行委外設計網站網頁的SQL-Injection漏洞,適用於CWE漏洞描述
  MS-Exchange的XSS漏洞,適用於CVE漏洞描述
  Apache-Tomcat的Java 漏洞,適用於CVE漏洞描述
v CVE漏洞描述是世界通用的產品漏洞描述資料,而CWE漏洞描述僅是美國境內使用的網路服務漏洞描述資料
 
問:完成「網路情蒐(Information Gathering)」與「尋找漏洞弱點」(無須驗證「測試(驗證)漏洞弱點」) 的資訊安全檢測工作,是屬於下列哪個項目
  資安訊息蒐集
v 資安弱點掃描
  資安滲透測試
  資安紅隊攻擊

評論

BLOGGER

吃喝食記$type=three$count=3

名稱

大阪,11,大阪-吃喝,9,大阪-景點,4,日本自由行,50,台東,8,台南,5,生活點滴,6,生活點滴-開伙啦,3,生活點滴-說說話,3,吃看看,13,吃喝食記,354,吃喝食記-中部,217,吃喝食記-中部-台中市,1,吃喝食記-中部-南投雲林縣,14,吃喝食記-中部-苗栗縣,7,吃喝食記-中部-彰化縣,16,吃喝食記-中部-臺中市,179,吃喝食記-北部,55,吃喝食記-北部-台北,13,吃喝食記-北部-台北新北,6,吃喝食記-北部-桃園市,6,吃喝食記-北部-基隆宜蘭,11,吃喝食記-北部-新北,11,吃喝食記-北部-新竹市,8,吃喝食記-東部,16,吃喝食記-東部-台東縣,8,吃喝食記-東部-花蓮縣,8,吃喝食記-南部,66,吃喝食記-南部-屏東縣,9,吃喝食記-南部-高雄市,16,吃喝食記-南部-雲林縣,4,吃喝食記-南部-嘉義市,14,吃喝食記-南部-臺南市,23,京都,1,奈良,2,宜蘭,3,東京,39,東京-吃喝,22,東京-景點,17,泡湯,1,花蓮,2,花蓮縣,8,苗栗,1,首爾,23,首爾-吃喝,13,首爾-景點,10,高雄,1,國內旅遊,69,國內旅遊-中部,14,國內旅遊-中部-住宿,1,國內旅遊-中部-景點,14,國內旅遊-北部,19,國內旅遊-北部-住宿,11,國內旅遊-北部-景點,8,國內旅遊-東部,8,國內旅遊-東部-住宿,1,國內旅遊-東部-景點,7,國內旅遊-南部,29,國內旅遊-南部-住宿,14,國內旅遊-南部-景點,14,測驗,3777,雲林縣,1,新北,2,新竹,1,嘉義,2,彰化,1,臺南市,2,購物分享,13,韓國自由行,23,E等公務員,3777,e學中心,3777,
ltr
item
PeiGoGo: 「入侵偵測與網站弱點掃描(113)」[解答]@e等公務園+e學中心
「入侵偵測與網站弱點掃描(113)」[解答]@e等公務園+e學中心
E等公務員,e學中心,解答,測驗,入侵偵測與網站弱點掃描(113)
PeiGoGo
https://www.peigogo.com/2024/10/113ee.html
https://www.peigogo.com/
https://www.peigogo.com/
https://www.peigogo.com/2024/10/113ee.html
true
38625658927155388
UTF-8
Loaded All Posts 沒有找到任何文章 觀看全部 閱讀更多 Reply Cancel reply Delete By 首頁 PAGES POSTS 觀看全部 RECOMMENDED FOR YOU 標籤 ARCHIVE SEARCH 所有文章 未找到您要求相符的文章 返回首頁 Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share to a social network STEP 2: Click the link on your social network Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy Table of Content