複選題
40. 作為跨國企業的資安管理人員,您在 進行核心系統滲透測試時發現了外部系統曾被惡意攻擊,並留下攻 擊殘餘的指令碼。下列哪些安全風險及處理的描述較為適當?(複 選)
(A) 系統存在未修補的漏洞,需要立即更新
(B) 需要對系統進行更深入的檢視
(C) 需要增強員工對釣魚攻擊和社交工程的警覺性
(D) 應該檢查並更新防火牆和入侵檢測系統的配置

答案:登入後查看
統計: A(361), B(390), C(120), D(397), E(0) #3294520

詳解 (共 2 筆)

#6610768
68a19ae80a5ca.jpg
1
0
#6236363

(A) 系統存在未修補的漏洞,需要立即更新

  • 適當。發現惡意指令碼可能表明系統存在未修補的漏洞,導致攻擊者成功滲透。因此,立即更新或修補系統漏洞是非常必要的,可以減少相似攻擊的再次發生。

(B) 需要對系統進行更深入的檢視

  • 適當。發現攻擊殘餘的指令碼顯示系統已被成功滲透,進一步的深入檢視可以幫助找出其他潛在的惡意活動或後門,確保系統內部無潛伏的安全威脅。

(C) 需要增強員工對釣魚攻擊和社交工程的警覺性

  • 適當但視情況而定。若進一步調查表明此攻擊是通過釣魚或社交工程手法引發的,則增加員工的安全意識是重要的預防措施。不過,如果攻擊並非經由此類途徑,這項措施則非當務之急。

(D) 應該檢查並更新防火牆和入侵檢測系統的配置

  • 適當。既然攻擊成功進行,檢查防火牆和入侵檢測系統(IDS)的配置,以確保安全設備能攔截類似攻擊,是很有必要的。可能需要更新安全策略或簽名資料庫,以增強防護能力。
1
0