E等公務員,e學中心,解答,測驗,網路安全監控與分析(113)
「網路安全監控與分析(113)」e等公務園+e學中心+學習平臺解答
相信大家會搜尋進來,應該也是為了更快速完成測驗,貼心的我們懂你❤資料均網路上蒐集整理,僅供參考。大家善用Ctrl+F搜尋題目關鍵字,相信很快就找到答案。
問:攻擊者透過有漏洞的網站網頁程式,將攻擊程式碼插入 SQL服務伺服器。此種攻擊方式,稱為下列哪個項目?v 資料庫指令植入 (SQL injection) 中間人攻擊 (Man-in-the-middle attack) 分散式阻斷式攻擊 (DDoS) 零日漏洞攻擊 (Zero Day Exploit) 問:加密勒索攻擊,在網路監控的攻擊階段屬於哪個階段項目? 內部潛伏階段 橫向擴散階段 AD布建階段v 最終破壞階段 問:目前已知案例來看,下列何者描述錯誤? 即使是網路實體隔離環境,仍然可能讓攻擊者侵入內部系統。Stuxnet攻擊案例就是其中之一 即使是用戶端電腦登入的使用者帳號,仍然可能外洩管理者帳號密碼。Mimikatz就是可以獲取LSASS.EXE的歷史登入帳密工具之一v 既使是物聯網設備符合國際規範,仍然需要連接AD服務主機控管,進而讓物聯網設備癱瘓。UPnP/SSDP網路攻擊就是案例之一 既使是軟體供應商,已經通過ISMS與ISO27001,仍然可能在供應商被入侵後,導致下游客戶端全部被駭客入侵。UNC2452事件(SolarWinds事件),就是其中案例之一 問:下列何者的Switch交換器功能夠支援網路封包擷取功能? Port Shutdown NAC Portv Mirror Port 802.11x Port 問:下列何者是常見網路內部橫向擴散的異常攻擊徵兆? 電郵信箱增加許多不明帳號v ARP網路探索封包 (ARP Scanning) Google Driver 剩餘可用容量,劇烈增加或減少 雲端硬碟或雲端服務無法連線 問:在 Mitre公布 的 ATT&CK Matrix for Enterprise,下列何者並非是網路資安攻擊周期的策略與技術(Tactics, Techniques)項目? 提升權限(Privilege Escalation) 閃躲防衛(Defense Evasion)v 物聯網設備漏洞(IoT Zero Day) 竊取憑證(Credential Access) 問:有關常見網路攻擊的相關因應步驟,下列何者為第一個項目?v 快速識別 (偵測) 活動阻斷 (損控) 系統恢復 (緩解) 蒐集鑑識 (分析) 問:攻擊者利用新發現 (還未公布CVE) 的漏洞,進行漏洞攻擊。此種攻擊方式,稱為下列哪個項目? 資料庫指令植入 (SQL injection) 中間人攻擊 (Man-in-the-middle attack) 分散式阻斷式攻擊 (DDoS)v 零日漏洞攻擊 (Zero Day Exploit) 問:如果懷疑我們的網路遭受攻擊,就登入階段的技術層面而言,可以採取下列哪個項目,做為我們的因應方式? 通報刑事局或調查局,進行駭客調查v 手機APP與重要內部網路服務,增加多階段因子的身分認證方式 所有電腦設備 (包括用戶端與主機端) 立刻全部重新安裝新作業系統與進行漏洞更新 進行員工資安教育訓練,全面強化與提升資安防護意識 問:下列何者是網路攻擊在潛伏期間的網路活動主要方式?v 網路對外的通訊中,出現TCP通訊的發送端與接收端雙方使用均罕見通訊埠 (TCP.SourcePort>1024與TCP.DestinationPort>1024),而且此通訊埠內容(活動) 無法辨識 網路對外的通訊中,出現大量Windows Update、Linux Update等等作業系統大量更新的網路活動,並且伴隨著網路流量暴增 網路對外的通訊中,出現大量YouTube與其他影音影片的存取活動,同時出現網路流量巨幅增加的現象 網路對外的通訊中,出現Google網站、Bing網站、ChatGPT服務、YouTube網站、社群媒體服務等等長簡網路路服務無法使用,或是連線遲緩,甚至網路中斷連線的情況 問:對用戶端個人電腦而言,如果 Packets Count 代表封包個數,而 Traffic Amount 代表網路流量(BYTE數)。當網路分析紀錄發現:Packets Count 增減百分比的變化數值遠大於 Traffic Amount 增減百分比的變化數值。下列何者正確?v 這表示可能是電腦網路蠕蟲的感染活動 這表示可能是瀏覽影片的網路活動 這表示可能是Windows Update的網路活動 這表示可能是加密勒索的網路加密活動 問:下列何者不是SIEM系統的優點?v 整體建置成本低廉 彙整設備資安紀錄 資安紀錄圖形呈現 資安資料事件關聯 問:在 Mitre公布 的 ATT&CK Matrix for Enterprise,下列何者描述錯誤? 攻擊者可能會在內部網路,進行提升權限(Privilege Escalation)的動作 攻擊者可能會在內部網路,進行橫向移動(Lateral Movement)的動作v 攻擊者可能會在內部網路,進行物聯網零日攻擊(IoT ZeroDay Exploit)的動作 攻擊者可能會在內部網路,對外部跳板中繼站(Command and Control Relay Proxy Host)進行連線 問:根據2023年,國家資通安全研究院公布的網路攻防演練暨資安檢測重要發現事項,下列何者是常見的主機攻防缺失之一?v Code-Injection 攻擊 惡意程式 (Malware) 網路釣魚 (Phishing) 以上皆是 問:下列哪個工具程式可以錄製網路封包? iptablev tcpdump udpdump WIFI-Dump 問:下列何者是常見網路內部橫向擴散的異常攻擊徵兆? 垃圾電郵(SPAM Mail)數量增加v 高權限帳號的登入位置變更 Google電郵信箱無法正常登入 網路防火牆中斷連線 問:各種網路安全事件日誌資料(Log)、電腦事件紀錄、防護系統紀錄、與設備網路流量等等資料,收集與集中管理後進行分析,以便於預防網路安全威脅的資安系統稱為下列何者?v SIEM NAS NAT SSDLC 問:對用戶端個人電腦而言,如果Tx代表對外部(網際網路)傳送的網路流量,而Rx代表電腦接收的網路流量,下列何者正確?v Tx遠大於Rx表示對外部網路上傳檔案的通訊 Tx遠大於Rx表示從外部網路下載檔案的通訊 Tx遠大於Rx表示從外部網路更新系統的通訊 Tx遠大於Rx表示感染網路蠕蟲通訊 問:在錄製深夜內部網路活動封包的時候,哪種類型的通訊位址需要被忽略?v System Update, Anti-Virus Update, Applications Update 的IP位址 大量對外連線的TCP通訊的IP位址 YouTube服務與Cloud服務的IP位址 DNS/QUIC 查詢與回應的封包IP位址 問:下列何者不是資訊安全事件的常見異常徵兆? IDS/IPS 系統的警告訊息 AV防毒系統的警告訊息 網路流量與網路活動異常v 物聯網設備連線異常 問:下列何者並不是SIEM的主要功能? 日誌管理 事件關聯 監控回應v 清除病毒
問:攻擊者透過有漏洞的網站網頁程式,將攻擊程式碼插入 SQL服務伺服器。此種攻擊方式,稱為下列哪個項目?
v 資料庫指令植入 (SQL injection)
中間人攻擊 (Man-in-the-middle attack)
分散式阻斷式攻擊 (DDoS)
零日漏洞攻擊 (Zero Day Exploit)
問:加密勒索攻擊,在網路監控的攻擊階段屬於哪個階段項目?
內部潛伏階段
橫向擴散階段
AD布建階段
v 最終破壞階段
問:目前已知案例來看,下列何者描述錯誤?
即使是網路實體隔離環境,仍然可能讓攻擊者侵入內部系統。Stuxnet攻擊案例就是其中之一
即使是用戶端電腦登入的使用者帳號,仍然可能外洩管理者帳號密碼。Mimikatz就是可以獲取LSASS.EXE的歷史登入帳密工具之一
v 既使是物聯網設備符合國際規範,仍然需要連接AD服務主機控管,進而讓物聯網設備癱瘓。UPnP/SSDP網路攻擊就是案例之一
既使是軟體供應商,已經通過ISMS與ISO27001,仍然可能在供應商被入侵後,導致下游客戶端全部被駭客入侵。UNC2452事件(SolarWinds事件),就是其中案例之一
問:下列何者的Switch交換器功能夠支援網路封包擷取功能?
Port Shutdown
NAC Port
v Mirror Port
802.11x Port
問:下列何者是常見網路內部橫向擴散的異常攻擊徵兆?
電郵信箱增加許多不明帳號
v ARP網路探索封包 (ARP Scanning)
Google Driver 剩餘可用容量,劇烈增加或減少
雲端硬碟或雲端服務無法連線
問:在 Mitre公布 的 ATT&CK Matrix for Enterprise,下列何者並非是網路資安攻擊周期的策略與技術(Tactics, Techniques)項目?
提升權限(Privilege Escalation)
閃躲防衛(Defense Evasion)
v 物聯網設備漏洞(IoT Zero Day)
竊取憑證(Credential Access)
問:有關常見網路攻擊的相關因應步驟,下列何者為第一個項目?
v 快速識別 (偵測)
活動阻斷 (損控)
系統恢復 (緩解)
蒐集鑑識 (分析)
問:攻擊者利用新發現 (還未公布CVE) 的漏洞,進行漏洞攻擊。此種攻擊方式,稱為下列哪個項目?
資料庫指令植入 (SQL injection)
中間人攻擊 (Man-in-the-middle attack)
分散式阻斷式攻擊 (DDoS)
v 零日漏洞攻擊 (Zero Day Exploit)
問:如果懷疑我們的網路遭受攻擊,就登入階段的技術層面而言,可以採取下列哪個項目,做為我們的因應方式?
通報刑事局或調查局,進行駭客調查
v 手機APP與重要內部網路服務,增加多階段因子的身分認證方式
所有電腦設備 (包括用戶端與主機端) 立刻全部重新安裝新作業系統與進行漏洞更新
進行員工資安教育訓練,全面強化與提升資安防護意識
問:下列何者是網路攻擊在潛伏期間的網路活動主要方式?
v 網路對外的通訊中,出現TCP通訊的發送端與接收端雙方使用均罕見通訊埠 (TCP.SourcePort>1024與TCP.DestinationPort>1024),而且此通訊埠內容(活動) 無法辨識
網路對外的通訊中,出現大量Windows Update、Linux Update等等作業系統大量更新的網路活動,並且伴隨著網路流量暴增
網路對外的通訊中,出現大量YouTube與其他影音影片的存取活動,同時出現網路流量巨幅增加的現象
網路對外的通訊中,出現Google網站、Bing網站、ChatGPT服務、YouTube網站、社群媒體服務等等長簡網路路服務無法使用,或是連線遲緩,甚至網路中斷連線的情況
問:對用戶端個人電腦而言,如果 Packets Count 代表封包個數,而 Traffic Amount 代表網路流量(BYTE數)。當網路分析紀錄發現:Packets Count 增減百分比的變化數值遠大於 Traffic Amount 增減百分比的變化數值。下列何者正確?
v 這表示可能是電腦網路蠕蟲的感染活動
這表示可能是瀏覽影片的網路活動
這表示可能是Windows Update的網路活動
這表示可能是加密勒索的網路加密活動
問:下列何者不是SIEM系統的優點?
v 整體建置成本低廉
彙整設備資安紀錄
資安紀錄圖形呈現
資安資料事件關聯
問:在 Mitre公布 的 ATT&CK Matrix for Enterprise,下列何者描述錯誤?
攻擊者可能會在內部網路,進行提升權限(Privilege Escalation)的動作
攻擊者可能會在內部網路,進行橫向移動(Lateral Movement)的動作
v 攻擊者可能會在內部網路,進行物聯網零日攻擊(IoT ZeroDay Exploit)的動作
攻擊者可能會在內部網路,對外部跳板中繼站(Command and Control Relay Proxy Host)進行連線
問:根據2023年,國家資通安全研究院公布的網路攻防演練暨資安檢測重要發現事項,下列何者是常見的主機攻防缺失之一?
v Code-Injection 攻擊
惡意程式 (Malware)
網路釣魚 (Phishing)
以上皆是
問:下列哪個工具程式可以錄製網路封包?
iptable
v tcpdump
udpdump
WIFI-Dump
問:下列何者是常見網路內部橫向擴散的異常攻擊徵兆?
垃圾電郵(SPAM Mail)數量增加
v 高權限帳號的登入位置變更
Google電郵信箱無法正常登入
網路防火牆中斷連線
問:各種網路安全事件日誌資料(Log)、電腦事件紀錄、防護系統紀錄、與設備網路流量等等資料,收集與集中管理後進行分析,以便於預防網路安全威脅的資安系統稱為下列何者?
v SIEM
NAS
NAT
SSDLC
問:對用戶端個人電腦而言,如果Tx代表對外部(網際網路)傳送的網路流量,而Rx代表電腦接收的網路流量,下列何者正確?
v Tx遠大於Rx表示對外部網路上傳檔案的通訊
Tx遠大於Rx表示從外部網路下載檔案的通訊
Tx遠大於Rx表示從外部網路更新系統的通訊
Tx遠大於Rx表示感染網路蠕蟲通訊
問:在錄製深夜內部網路活動封包的時候,哪種類型的通訊位址需要被忽略?
v System Update, Anti-Virus Update, Applications Update 的IP位址
大量對外連線的TCP通訊的IP位址
YouTube服務與Cloud服務的IP位址
DNS/QUIC 查詢與回應的封包IP位址
問:下列何者不是資訊安全事件的常見異常徵兆?
IDS/IPS 系統的警告訊息
AV防毒系統的警告訊息
網路流量與網路活動異常
v 物聯網設備連線異常
問:下列何者並不是SIEM的主要功能?
日誌管理
事件關聯
監控回應
v 清除病毒
評論