E等公務員,e學中心,解答,測驗,新興資安威脅與防護思維(113)
「新興資安威脅與防護思維(113)」e等公務園+e學中心+學習平臺解答
相信大家會搜尋進來,應該也是為了更快速完成測驗,貼心的我們懂你❤資料均網路上蒐集整理,僅供參考。大家善用Ctrl+F搜尋題目關鍵字,相信很快就找到答案。
問:資安威脅研究中採用AI執行密碼破解,下述何者有誤? 針對事件或異常警示,快速提供資安事件摘要v 可從大量日誌搜尋關鍵資訊,加速分析調查效率 提供資安人員回應改善建議,或直接產生自動化腳本 以上皆是 問:IASM, Identity Attack Surface Management描述,下述何者正確? 從內部 AD、到雲端 AWS/Azure各種雲端服務,攻擊面防禦邊界不斷擴大 缺乏帳號權限的可視性已成為資安上極待解決的難題 傳統Firewall+VPN已無法防護外部入侵行為v 以上皆是 問:Gartner 2023 Top Cybersecurity Trends,Responsive Ecosystems中包含? Threat Exposure Management Identity Fabric Immunity Cybersecurity Validationv 以上皆是 問:資安威脅研究中採用AI執行密碼破解,近年建議強化的資訊安全認證方式,是採用? Passkeys WebAuthn FIDOv 以上皆是 問:EASM, External Attack Surface Management描述,下述何者有誤? 攻擊者通過憑證外洩來存取有效帳戶,從而獲得初始存取權限 研究發現,有效帳戶被利用者佔總量的近 40%,比 2023年第一季增加了22%v 屬於企業內部曝險 憑證外洩有多種可能,例如第三方資料外洩、Redline 等資訊竊取惡意軟體以及網路釣魚活動 問:Secure Software Development Life Cycle, SSDLC之研究曲線,下述何者有誤? 越早執行弱點掃描、越早發現、越省成本 可提升資訊安全及系統品質v 可為企業增加更多營收 後期修改成本隨著時間指數成長 問:Identity 是資安風險管理的最重要核心,下述何者錯誤? 77% 的企業發現員工帳號權限通常比業務所需的還多v 屬於企業外部曝險,時常盤點檢視即可 50% 的企業內帳號擁有提權能力,可晉升為管理員 供應鏈、建置維運商 隱匿帳號、冗餘權限無法釐清 問:新興釣魚郵件資安威脅,下述何者正確? 雲端時代,釣魚郵件可直接取得雲端授權 企業發現釣魚郵件“徵兆”,應立即警覺 帳號不要因為省錢而借用v 以上皆是 問:生成式 AI 應用於資安之趨勢,可在資安事件輔助決策,其特色是? 針對事件或異常警示,快速提供資安事件摘要 可從大量日誌搜尋關鍵資訊,加速分析調查效率 提供資安人員回應改善建議,或直接產生自動化腳本v 以上皆是 問:Gartner 2022 Top Cybersecurity Trends,Responding to Threat中包含? Attack Surface Expansion Identity Threat Detection & Response Digital Supply Chain Riskv 以上皆是 問:Zero Trust Maturity Model 信任成熟度模型是由哪個機構提出? National Institute of Standards and Technology (NIST)v Cybersecurity and Infrastructure Security Agency (CISA) The President's National Security Telecommunications Advisory Committee (NSTAC) World Trade Organization (WTO) 問:Identity為企業的主要特權邊界,下述何者正確? 可直接或間接管理公司 Tier 0帳號,都是特權管理帳戶 龐雜難管理的GPO物件成為資安的破口 混雜且不易盤點的雲端服務是現今企業的新挑戰v 以上皆是 問:ZTA, Zero Trust Architecture之概念,下述何者正確? 目標為防止對資料和服務未經授權的訪問,存取控制實施盡可能細化 一種網路安全策略,任何用戶或資產都不應被隱式信任 不能透過企業外圍的單一驗證來授予使用者存取敏感資訊的權限,每個用戶、設備、應用程式和交易都必須不斷得到驗證v 以上皆是 問:GitHub Copilot AI 漏洞預防系統,其特色是? 可執行靜態分析,及時阻擋 可偵測防止帳密寫死 (hardcoded credentials) 提供安全程式碼建議v 以上皆是
問:生成式 AI 應用於資安之趨勢,可提升資安監控偵測、調查與回應效率,下述何者有誤? 可減少資安事件平均偵測時間(MTTD)v 增加資安專責人員工作量 可減少案情調查時間(MTTI) 可減少平均回應時間(MTTR)
問:資安威脅研究中採用AI執行密碼破解,下述何者有誤?
針對事件或異常警示,快速提供資安事件摘要
v 可從大量日誌搜尋關鍵資訊,加速分析調查效率
提供資安人員回應改善建議,或直接產生自動化腳本
以上皆是
問:IASM, Identity Attack Surface Management描述,下述何者正確?
從內部 AD、到雲端 AWS/Azure各種雲端服務,攻擊面防禦邊界不斷擴大
缺乏帳號權限的可視性已成為資安上極待解決的難題
傳統Firewall+VPN已無法防護外部入侵行為
v 以上皆是
問:Gartner 2023 Top Cybersecurity Trends,Responsive Ecosystems中包含?
Threat Exposure Management
Identity Fabric Immunity
Cybersecurity Validation
v 以上皆是
問:資安威脅研究中採用AI執行密碼破解,近年建議強化的資訊安全認證方式,是採用?
Passkeys
WebAuthn
FIDO
v 以上皆是
問:EASM, External Attack Surface Management描述,下述何者有誤?
攻擊者通過憑證外洩來存取有效帳戶,從而獲得初始存取權限
研究發現,有效帳戶被利用者佔總量的近 40%,比 2023年第一季增加了22%
v 屬於企業內部曝險
憑證外洩有多種可能,例如第三方資料外洩、Redline 等資訊竊取惡意軟體以及網路釣魚活動
問:Secure Software Development Life Cycle, SSDLC之研究曲線,下述何者有誤?
越早執行弱點掃描、越早發現、越省成本
可提升資訊安全及系統品質
v 可為企業增加更多營收
後期修改成本隨著時間指數成長
問:Identity 是資安風險管理的最重要核心,下述何者錯誤?
77% 的企業發現員工帳號權限通常比業務所需的還多
v 屬於企業外部曝險,時常盤點檢視即可
50% 的企業內帳號擁有提權能力,可晉升為管理員
供應鏈、建置維運商 隱匿帳號、冗餘權限無法釐清
問:新興釣魚郵件資安威脅,下述何者正確?
雲端時代,釣魚郵件可直接取得雲端授權
企業發現釣魚郵件“徵兆”,應立即警覺
帳號不要因為省錢而借用
v 以上皆是
問:生成式 AI 應用於資安之趨勢,可在資安事件輔助決策,其特色是?
針對事件或異常警示,快速提供資安事件摘要
可從大量日誌搜尋關鍵資訊,加速分析調查效率
提供資安人員回應改善建議,或直接產生自動化腳本
v 以上皆是
問:Gartner 2022 Top Cybersecurity Trends,Responding to Threat中包含?
Attack Surface Expansion
Identity Threat Detection & Response
Digital Supply Chain Risk
v 以上皆是
問:Zero Trust Maturity Model 信任成熟度模型是由哪個機構提出?
National Institute of Standards and Technology (NIST)
v Cybersecurity and Infrastructure Security Agency (CISA)
The President's National Security Telecommunications Advisory Committee (NSTAC)
World Trade Organization (WTO)
問:Identity為企業的主要特權邊界,下述何者正確?
可直接或間接管理公司 Tier 0帳號,都是特權管理帳戶
龐雜難管理的GPO物件成為資安的破口
混雜且不易盤點的雲端服務是現今企業的新挑戰
v 以上皆是
問:ZTA, Zero Trust Architecture之概念,下述何者正確?
目標為防止對資料和服務未經授權的訪問,存取控制實施盡可能細化
一種網路安全策略,任何用戶或資產都不應被隱式信任
不能透過企業外圍的單一驗證來授予使用者存取敏感資訊的權限,每個用戶、設備、應用程式和交易都必須不斷得到驗證
v 以上皆是
問:GitHub Copilot AI 漏洞預防系統,其特色是?
可執行靜態分析,及時阻擋
可偵測防止帳密寫死 (hardcoded credentials)
提供安全程式碼建議
v 以上皆是
問:生成式 AI 應用於資安之趨勢,可提升資安監控偵測、調查與回應效率,下述何者有誤?
可減少資安事件平均偵測時間(MTTD)
v 增加資安專責人員工作量
可減少案情調查時間(MTTI)
可減少平均回應時間(MTTR)
評論