複選題16. 面對利用 AI 技術生成多態(Polymorphic)惡意軟體和自動化釣魚郵件的攻擊，傳統的防禦方法已顯不足。為了有效對抗 AI 驅動的攻擊，企業應採取下列哪些防禦策略？ (A) 部署基於行為分析的端點偵測與回應(Endpoint Detection and Response, EDR)系統 (B) 實施強健的資安意識培訓，並結合釣魚郵件模擬演練 (C) 採用 AI 驅動的郵件過濾系統，以識別語氣和上下文的異常 (D) 僅依賴每季更新一次的防火牆黑名單規則

9. 針對目前時下常見的資安技術與產品中，下列何項描述較「不」正確？ (A) Breach and Attack Simulation(BAS)主要是用高頻率且大量的攻擊方式來檢驗企業當下的防禦機制是否有效 (B) External Attack Surface Management(EASM)主要是用來查核企業暴露於網路上的數位資產有哪些，例如對外開放的 port、企業持有的網域名稱、企業外洩的帳號密碼等等 (C) Security Information and Event Management(SIEM)僅用來蒐集外部常見的攻擊情資，例如其他國家或企業的攻擊事件，或是暗網上的攻擊行動預告文章，以便發現潛在的資安威脅，然後再來檢視企業是否即將面臨類似的攻擊 (D) Endpoint Detection and Response(EDR)主要是透過分析端點的日誌和行為，來發現甚至阻斷攻擊者的行動

相關試題

相關試卷