「APT目標攻擊因應之道」[解答]@e等公務園+e學中心

E等公務員,e學中心,解答,測驗,APT目標攻擊因應之道

  「APT目標攻擊因應之道」e等公務園+e學中心+學習平臺解答

相信大家會搜尋進來，應該也是為了更快速完成測驗，貼心的我們懂你❤資料均網路上蒐集整理，僅供參考。大家善用Ctrl+F搜尋題目關鍵字，相信很快就找到答案。

問：下列對APT攻擊的敘述何者為非？

v 　 1.一種特定的駭客攻擊方式

  　 2.一種進階的持續性的滲透攻擊

  　 3.一種多元且兼具針對性與持續性的攻擊威脅

  　 4.一種針對特定組織所作的複雜且多方位的網路攻擊模式

   

問：下列對於零時差弱點攻擊的描述何者為非？

  　 1.零時差弱點攻擊是在廠商尚未知道或修補前就發動的攻擊

  　 2.即便有防毒軟體，還是有遭受零時差弱點攻擊的可能

  　 3.即便有定期更新或只用來瀏覽網站，還是有遭受零時差弱點攻擊的可能

v 　 4.平常只用來上網瀏覽網站的電腦不會被零時差弱點攻擊

   

問：下列何者並非APT常用的攻擊管道

  　 1.郵件社交工程

  　 2.水坑式網頁掛馬

  　 3.攻擊伺服器再轉跳內往

v 　 4.正面突破防火牆

   

問：下列何種行為能減少個人電腦遭入侵成功的機率？

  　 1.放心開啟親友傳來的郵件及附檔

  　 2.點擊具有聳動標題的網頁或連結

  　 3.Outlook 顯示該郵件為經數位簽署，就放心開啟郵件及附檔

v 　 4.使用免費防毒軟體

   

問：APT 攻擊的突破點不包含下列何者？

  　 1.針對個人

v 　 2.針對防毒軟體公司

  　 3.針對合作廠商

  　 4.針對軟體商

   

問：下列哪一個防護對策對於降低APT 攻擊的成功率並無幫助？

  　 1.偵測對外流量是否有異常增加

  　 2.檢查每封電子郵件的附檔是否有異常

v 　 3. 把個人電腦內的檔案都集中放在檔案伺服器內

  　 4.時時掌握各伺服器的登入狀況是否有異常

   

問：關於沙盒(Sandbox)技術的描述下列何者有誤？

v 　 1.沙盒可用偵測是否有機密資料外洩

  　 2.利用沙盒技術可以阻擋可疑的檔案，避免個人電腦被植入後門

  　 3.沙盒技術可用來分析惡意程式行為

  　 4.在網路架構中，通常將沙盒技術部署在防火牆之後

   

問：下列對擴大安全監控方式何者正確？

  　 1.在外部網路增設入侵偵測系統

v 　 2.透過安全監控中心(SOC)整合各種資安設備記錄

  　 3.不定期更新入侵偵測系統的阻擋規則

  　 4.開放對 USB 儲存媒體的使用

   

問：下列何種方式無法降低個人電腦被 APT 攻擊的可能？

  　 1.經常更新 Windows 作業系統

  　 2.安裝使用 Microsoft EMET 軟體

  　 3.使用Chrome瀏覽器代替IE

v 　 4.安裝數套不同防毒軟體

   

問：下列那一種是良好的密碼設定？

  　 1.電子郵件的密碼和購物網站使用相同的密碼

v 　 2.密碼包含了英文字母大小寫、數字以及符號，且長度大於 12

  　 3.採用西元生日當作密碼，不容易輸入錯誤

  　 4.英文名字

   

問：資安監控維運中心的建立是為了補足防火牆、防毒軟體僅能進行事前防護的缺點。因此，請問下列何者為資安監控維運中心監控時機？

  　 1.事前的防護

  　 2.事後的處理

  　 3.事中的監看

v 　 4.以上皆是

   

問：如何因應 APT 攻擊？

  　 1.增購及部署 APT 偵測產品

v 　 2.避免使用常被攻擊的軟體

  　 3.把個人電腦內的檔案都集中放在檔案伺服器內

  　 4.定期備份個人電腦的檔案至隨身碟中

   

問：對於加強個人電腦防護方式何者正確？

  　 1.將Windows XP 升級成 Windows Vista

v 　 2.安裝並啟動 EMET 軟體

  　 3.將郵件附檔都先開啟後再放到虛擬環境(VM)中測試

  　 4.全部使用同一密碼以免忘記

   

問：下列有關提升資安意識的敘述何者為非？

  　 1.要求委外或合作廠商之工程師應具有資安證照

  　 2.每日關心資安新聞以及軟體安全通報

  　 3.應安排程式開發人員給予資安課程訓練

v 　 4.部分資安規範較複雜，且執行不易，應盡量避免以強化工作效率

   

問：擴大網路監控應從那些面向上著手？

  　 1.網路架構檢視

  　 2.端點控管加強

  　 3.偵測規則更新

v 　 4.以上皆是