「113年第2次政府資通安全防護巡迴研討會」[解答]@e等公務園+e學中心

E等公務員,e學中心,解答,測驗,113年第2次政府資通安全防護巡迴研討會

  「113年第2次政府資通安全防護巡迴研討會」e等公務園+e學中心+學習平臺解答

相信大家會搜尋進來，應該也是為了更快速完成測驗，貼心的我們懂你❤資料均網路上蒐集整理，僅供參考。大家善用Ctrl+F搜尋題目關鍵字，相信很快就找到答案。

問：113年1月至9月，政府機關通報之資安事件中，最常見的事件類型為何？

        設備問題

v 非法入侵

        阻斷服務

        網頁攻擊

問：哪些是政府機關資安防護強化重點？

v 強化網通設備安全與防護整備

v 落實資安防護監控降低更新延遲風險

v 落實資通訊系統/服務維護管理

問：113年1月至9月，透過國內外部署之蜜罐誘捕殭屍網路攻擊威脅，以針對網頁應用服務之攻擊最為嚴重。

v ○

        ╳

問：哪些是強化網通設備安全與防護整備的措施？

v 加強網通設備存取控管

        延長設備使用年限

v 及時更新軟體與韌體版本

v 確認日誌記錄功能

問：新興的殭屍網路主要針對物聯網裝置進行攻擊。

v ○

        ╳

問：若無法及時修補系統漏洞，建議可應採取以下哪一項措施？

        加強存取控管

        採用官方建議的緩解方法

        加強漏洞利用的防護監控

v 以上皆是

問：以下何者不是落實資通訊系統/服務維護管理的措施？

        訂定並落實網站上/下線相關作業程序

        及時下架已無使用需求之網站

        定期稽查對外服務網站使用情形

v 保留不再使用的網站服務

問：新興的殭屍網路主要攻擊目標為何？

v 物聯網裝置

        伺服器

        筆記型電腦

        桌上型電腦

問：政府機關應關注網通設備漏洞資訊，並適時更新軟體或韌體版本。

v ○

        ╳

問：112年政府領域APT郵件攻擊，駭客利用哪些郵件主旨，對政府機關人員發動攻擊？

        組態錯誤與不適切之變更控制

        不安全的介面與APIs

v 設備故障

        身分存取管理失當

問：哪些是落實資安防護監控降低更新延遲風險的措施？

        忽略系統更新通知

v 加強存取控管

v 採用官方建議的緩解方法

v 加強漏洞利用的防護監控

問：雲端環境入侵事件逐年減少，不需擔心雲端安全問題。

        ○

v ╳

問：網通設備使用預設密碼或弱密碼不會造成資安風險。

        ○

v ╳

問：參考113年全球資安威脅情資，歸納全球資安威脅趨勢有哪些？

v 雲端應用服務衍生的多元威脅

v 資通系統弱點頻遭揭露利用

v 社交工程泛濫與勒索軟體風險

v 個人資料與憑證外洩致防護機制失效

問：哪些是強化內部人員資安意識的措施？

v 避免於公務電腦上安裝非公務用途軟體

v 注意郵件來源正確性，慎防異常附件與連結

v 落實個資「認知宣導及教育訓練」

        鼓勵使用個人設備處理公務