E等公務員,e學中心,解答,測驗,入侵偵測與網站弱點掃描(113)
「入侵偵測與網站弱點掃描(113)」e等公務園+e學中心+學習平臺解答
相信大家會搜尋進來,應該也是為了更快速完成測驗,貼心的我們懂你❤資料均網路上蒐集整理,僅供參考。大家善用Ctrl+F搜尋題目關鍵字,相信很快就找到答案。
問:弱點評估 (Vulnerability Assessment) 與 滲透測試 (Penetration Testing)相同的第一個網路攻擊技術步驟,是哪個項目呢v 網路情蒐(Information Gathering) 尋找漏洞弱點 測試漏洞弱點 模擬APT,橫向擴散或提權攻擊 問:下列哪個方式,並不是常見網路駭客攻擊的常見步驟 使用ARP資料蒐集與SMB網路芳鄰通訊,進行內部網路的橫向擴散(Lateral Movement)v 使用原生家庭缺憾或反社會心理補償,進行網路偏差行為攻擊 使用Mimikatz工具程式、PsExec工具程式、或其他工具程式獲取帳密,提升攻擊者權限(Privilege escalation) 使用Cobalt Strike Beacon程式、木馬程式(Trojan或RAT)、Downloader程式等等,對外部網路連接駭客跳板(Command and Control Relay Host, 或稱為 C&C/C2 Host) 問:關於網路型態的 IDS (Intrusion Detection System) 與 IPS (Intrusion Prevention System) 其工作原理是根據哪些項目決定是否發生網路異常v 網路封包內容 網路封包個數 網路通訊埠 網路IP位址 問:可以降低資安漏洞弱點的偽陽性(FP)偽陰性(FN)誤判率的資安檢測工作,是屬於下列哪個項目 資安訊息蒐集 資安弱點掃描v 資安滲透測試 目標個資蒐集 問:在資安滲透測試(PT)報告,下列哪個項目並非 Finding 項目的撰寫內容之一 測試步驟Reproduce Steps 測試結果Resultsv 網路攻擊特徵(IDS Detection Rules) 影響嚴重性Impact 問:完成「網路情蒐(Information Gathering)」、「尋找漏洞弱點」與「測試(驗證)漏洞弱點」的資安檢測工作,是屬於下列哪個項目 資安訊息蒐集 資安弱點掃描v 資安滲透測試 目標個資蒐集 問:下列何者不是持續性滲透攻擊(APT)的特性 APT組織是高度組織化、技術熟練、資源充足的組織集團 APT攻擊目標是特定組織、政府部門、與商業企業機構v APT攻擊方法之一,是針對特定網路社群進行虛假訊息傳播 APT攻擊會反復嘗試攻擊,保持低調和緩慢攻擊,並隨著防禦者而改變策略的長期網路攻擊 問:下列哪個項目可以自行定義惡意程式檔案特徵的偵測規則 SNORT規則v YARA規則 Firewall規則 Wireshark BPF規則 問:在資訊安全中,滲透測試(Penetration Testing)的第一個重要步驟(非技術階段)是下列哪個項目v 取得模擬攻擊目標的合法授權(Authorized) 驗證(攻擊)目標設備的弱點漏洞(Exploited Vulnerabilities) 進入目標設備的網路環境,橫向擴散到其他主機伺服器(Lateral Movement)運用目標設備的漏洞,提升攻擊權限(Privilege Escalation) 問:在資訊安全的弱點評估(弱點掃描)與滲透測試(PT)報告,關於漏洞補強更新的因應方式(策略),下列哪個項目不是選項之一 安裝補強套件(Patched/Hot fixed) 重新撰寫程式(Change Code) 重新設定參數(Reconfigure)v 保持目前狀態(Keep Current Status) 問:無線基地台(WIFI AP)在網路攻擊目標而言,屬於哪種目標設備 主機端設備 用戶端設備 線路端服務v 中介端設備 問:哪種網路攻擊型態,是針對特定目標(特別是政府、金融、大企業、教育機構)的長久持續網路攻擊方式 網路蠕蟲感染攻擊 網路釣魚網站v APT組織攻擊 特定功率輸出攻擊 問:下列哪項目對CVE弱點描述的解說是不正確的 CVE弱點編號是依照弱點通報年度加上與流水序號 CVE弱點描述是跟網路服務或產品有關的漏洞描述v CVE弱點評分(CVSS)是針對產品漏洞的修改簡易與否,進行修補程序評估評分的分數 CVE弱點評分(CVSS)不考慮漏洞修補的難易程度差異 問:關於CVSS風險數值的Impact Metrics項目,下列何者正確 Impact Metrics項目包括 CVE 三個衝擊影響項目v Impact Metrics項目包括 CIA 三個衝擊影響項目 mpact Metrics項目包括 FBI 三個衝擊影響項目 Impact Metrics項目包括 CWE 三個衝擊影響項目 問:下列哪個項目不是弱點評估報告與滲透測試PT報告的關鍵要素項目之一 Executive Summary Scope Methodologyv Important 問:關於網路設備弱點評估的掃描位置,下列何者錯誤 從網際網路位置,向目標IP位址掃描,用以模擬外部駭客與網際網路攻擊的弱點評估v 透過無線網路基地台(WIFI-AP)進行弱點評估,可以減少漏洞偽陰性數量 從內部網路位置,向目標IP位址掃描,用以模擬APT攻擊進入內部網路的弱點評估 不同網路位置進行弱點評估與滲透測試,得到的弱點風險資訊,結果可能不相同 問:入侵偵測防禦系統(Intrusion Detection System, Intrusion Prevention System)在資訊安全的目標是下列哪個項目 統合資安防禦系統,產出完整資安防禦報告 產出弱點評估報告與滲透測試PT報告v 偵測惡意行為並阻斷攻擊 追查駭客攻擊源頭,呈現給資安監控中心SOC 問:下列哪個項目不是弱點評估 (Vulnerability Assessment) 與 滲透測試 (Penetration Testing)會使用的技術項目 CVE弱點描述 CWE弱點描述 CVSS風險評分v IDS/IPS入侵檢測 問:下列哪項目對CWE與CVE弱點描述的解說是不正確的 自行委外設計網站網頁的SQL-Injection漏洞,適用於CWE漏洞描述 MS-Exchange的XSS漏洞,適用於CVE漏洞描述 Apache-Tomcat的Java 漏洞,適用於CVE漏洞描述v CVE漏洞描述是世界通用的產品漏洞描述資料,而CWE漏洞描述僅是美國境內使用的網路服務漏洞描述資料 問:完成「網路情蒐(Information Gathering)」與「尋找漏洞弱點」(無須驗證「測試(驗證)漏洞弱點」) 的資訊安全檢測工作,是屬於下列哪個項目 資安訊息蒐集v 資安弱點掃描 資安滲透測試 資安紅隊攻擊
問:弱點評估 (Vulnerability Assessment) 與 滲透測試 (Penetration Testing)相同的第一個網路攻擊技術步驟,是哪個項目呢
v 網路情蒐(Information Gathering)
尋找漏洞弱點
測試漏洞弱點
模擬APT,橫向擴散或提權攻擊
問:下列哪個方式,並不是常見網路駭客攻擊的常見步驟
使用ARP資料蒐集與SMB網路芳鄰通訊,進行內部網路的橫向擴散(Lateral Movement)
v 使用原生家庭缺憾或反社會心理補償,進行網路偏差行為攻擊
使用Mimikatz工具程式、PsExec工具程式、或其他工具程式獲取帳密,提升攻擊者權限(Privilege escalation)
使用Cobalt Strike Beacon程式、木馬程式(Trojan或RAT)、Downloader程式等等,對外部網路連接駭客跳板(Command and Control Relay Host, 或稱為 C&C/C2 Host)
問:關於網路型態的 IDS (Intrusion Detection System) 與 IPS (Intrusion Prevention System) 其工作原理是根據哪些項目決定是否發生網路異常
v 網路封包內容
網路封包個數
網路通訊埠
網路IP位址
問:可以降低資安漏洞弱點的偽陽性(FP)偽陰性(FN)誤判率的資安檢測工作,是屬於下列哪個項目
資安訊息蒐集
資安弱點掃描
v 資安滲透測試
目標個資蒐集
問:在資安滲透測試(PT)報告,下列哪個項目並非 Finding 項目的撰寫內容之一
測試步驟Reproduce Steps
測試結果Results
v 網路攻擊特徵(IDS Detection Rules)
影響嚴重性Impact
問:完成「網路情蒐(Information Gathering)」、「尋找漏洞弱點」與「測試(驗證)漏洞弱點」的資安檢測工作,是屬於下列哪個項目
資安訊息蒐集
資安弱點掃描
v 資安滲透測試
目標個資蒐集
問:下列何者不是持續性滲透攻擊(APT)的特性
APT組織是高度組織化、技術熟練、資源充足的組織集團
APT攻擊目標是特定組織、政府部門、與商業企業機構
v APT攻擊方法之一,是針對特定網路社群進行虛假訊息傳播
APT攻擊會反復嘗試攻擊,保持低調和緩慢攻擊,並隨著防禦者而改變策略的長期網路攻擊
問:下列哪個項目可以自行定義惡意程式檔案特徵的偵測規則
SNORT規則
v YARA規則
Firewall規則
Wireshark BPF規則
問:在資訊安全中,滲透測試(Penetration Testing)的第一個重要步驟(非技術階段)是下列哪個項目
v 取得模擬攻擊目標的合法授權(Authorized)
驗證(攻擊)目標設備的弱點漏洞(Exploited Vulnerabilities)
進入目標設備的網路環境,橫向擴散到其他主機伺服器(Lateral Movement)運用目標設備的漏洞,提升攻擊權限(Privilege Escalation)
問:在資訊安全的弱點評估(弱點掃描)與滲透測試(PT)報告,關於漏洞補強更新的因應方式(策略),下列哪個項目不是選項之一
安裝補強套件(Patched/Hot fixed)
重新撰寫程式(Change Code)
重新設定參數(Reconfigure)
v 保持目前狀態(Keep Current Status)
問:無線基地台(WIFI AP)在網路攻擊目標而言,屬於哪種目標設備
主機端設備
用戶端設備
線路端服務
v 中介端設備
問:哪種網路攻擊型態,是針對特定目標(特別是政府、金融、大企業、教育機構)的長久持續網路攻擊方式
網路蠕蟲感染攻擊
網路釣魚網站
v APT組織攻擊
特定功率輸出攻擊
問:下列哪項目對CVE弱點描述的解說是不正確的
CVE弱點編號是依照弱點通報年度加上與流水序號
CVE弱點描述是跟網路服務或產品有關的漏洞描述
v CVE弱點評分(CVSS)是針對產品漏洞的修改簡易與否,進行修補程序評估評分的分數
CVE弱點評分(CVSS)不考慮漏洞修補的難易程度差異
問:關於CVSS風險數值的Impact Metrics項目,下列何者正確
Impact Metrics項目包括 CVE 三個衝擊影響項目
v Impact Metrics項目包括 CIA 三個衝擊影響項目
mpact Metrics項目包括 FBI 三個衝擊影響項目
Impact Metrics項目包括 CWE 三個衝擊影響項目
問:下列哪個項目不是弱點評估報告與滲透測試PT報告的關鍵要素項目之一
Executive Summary
Scope
Methodology
v Important
問:關於網路設備弱點評估的掃描位置,下列何者錯誤
從網際網路位置,向目標IP位址掃描,用以模擬外部駭客與網際網路攻擊的弱點評估
v 透過無線網路基地台(WIFI-AP)進行弱點評估,可以減少漏洞偽陰性數量
從內部網路位置,向目標IP位址掃描,用以模擬APT攻擊進入內部網路的弱點評估
不同網路位置進行弱點評估與滲透測試,得到的弱點風險資訊,結果可能不相同
問:入侵偵測防禦系統(Intrusion Detection System, Intrusion Prevention System)在資訊安全的目標是下列哪個項目
統合資安防禦系統,產出完整資安防禦報告
產出弱點評估報告與滲透測試PT報告
v 偵測惡意行為並阻斷攻擊
追查駭客攻擊源頭,呈現給資安監控中心SOC
問:下列哪個項目不是弱點評估 (Vulnerability Assessment) 與 滲透測試 (Penetration Testing)會使用的技術項目
CVE弱點描述
CWE弱點描述
CVSS風險評分
v IDS/IPS入侵檢測
問:下列哪項目對CWE與CVE弱點描述的解說是不正確的
自行委外設計網站網頁的SQL-Injection漏洞,適用於CWE漏洞描述
MS-Exchange的XSS漏洞,適用於CVE漏洞描述
Apache-Tomcat的Java 漏洞,適用於CVE漏洞描述
v CVE漏洞描述是世界通用的產品漏洞描述資料,而CWE漏洞描述僅是美國境內使用的網路服務漏洞描述資料
問:完成「網路情蒐(Information Gathering)」與「尋找漏洞弱點」(無須驗證「測試(驗證)漏洞弱點」) 的資訊安全檢測工作,是屬於下列哪個項目
資安訊息蒐集
v 資安弱點掃描
資安滲透測試
資安紅隊攻擊
評論