【客服暫停服務時間】10/10(四),影響:阿摩粉絲團、系統回報、信箱、鑽石兌換商城出貨事宜。

iPAS◆資訊安全規劃實務◆中級題庫下載題庫

上一題
題 組 近來有愈來愈多公司更積極擁抱新興科技,期望透過更大量的科技應用, 提升公司整體營運能力,也希望從中找到新的商機,強化公司競爭力。A 公司為著名電商公司,同時十分注重資訊安全,去年已完成全公司 ISO/IEC 27001 導入與驗證,今年為強化公司競爭力,決議將公司主要電商網站由 IDC 機房移入雲端,同時相關辦公自動化服務(Office Automation, OA)也 積極使用雲端 Solution。 
根據上列資訊,請回答下列問題:

【題組】35. 題組背景描述如附圖。A 公司某日收到上個月雲端平台的帳號,發現 帳單費用爆增,經過清查後發現雲端平台存有不知名的挖礦程式正在 執行,導致雲端使用費大增,請問下列何者最「不」可能是遭駭客植 入挖礦程式的原因?
(A) 資通系統的識別及存取管理(Identity and Access Management, IAM)相關帳密或存取金鑰外洩
(B) 主機作業系統或資通系統具遠端程式碼執行(Remote Code Execution, RCE)漏洞
(C) 雲端所使用的系統映像檔受感染,系統維護人員下載並執行不明 來源的映像檔(Docker Image)
(D) 雲端之電商網站具有安全的弱點,遭駭客利用進行 Billion Laugh Attack 所導致

答案:登入後觀看
難度: 適中
1F
nccuchiyinlu 國一上 (2021/03/20)
Billion Laugh Attack:★☆☆☆★★★★,...


(內容隱藏中)
查看隱藏文字
2F
AL 國三上 (2023/03/26)

針對題目及選項解析:
D選項:Billion Laugh Attack 在計算機安全領域,十億笑聲攻擊是一種針對XML文檔解析器的拒絕服務 (DoS) 攻擊。它也稱為XML 炸彈或指數實體擴展攻擊。

641fc7db1213c.jpg#s-526,688

上圖筆記中的文字:

加密貨幣挖礦指的是認證和驗證區塊鏈交易的過程,也是建立新加密貨幣單位的過程。礦工完成的工作需要密集的計算資源,但也是保持區塊鏈網路資源的原因。誠實而成功的礦工因他們的工作而獲得新建立的加密貨幣以及交易費作為獎勵。

挖礦是驗證用戶之間的加密貨幣交易並將其新增至區塊鏈公共帳本的過程。挖礦作業還負責將新代幣引入現有流通量。

挖礦是允許比特幣區塊鏈作為分散式帳本工作的關鍵元素之一。所有交易都紀錄在點對點網路中,無需中央機構。

挖礦...


查看完整內容


題 組 近來有愈來愈多公司更積極擁抱新興科技,期望透過更大量的科技應用, 提升公..-阿摩線上測驗