11. 如附圖所示,駭客透過某機關網頁上傳功能漏洞植入 APT 惡意程式,並嘗試取得系統資料,恐有資料外洩之虞。下列建議之防範措施何者最「不」合適?

(A) 機關建立資通安全威脅偵測管理機制
(B) 為落實軟體及資訊完整性防護,上傳檔案不限格式且一律透 過防毒軟體告警
(C) 對於目錄進行完整性監控及驗證,即時偵測目錄異動行為
(D) 辦理服務安全性檢測作業時,可評估採多家廠商交互驗證為 宜

答案:登入後查看
統計: A(23), B(348), C(5), D(20), E(0) #3294491

詳解 (共 2 筆)

#6213179

A) 機關建立資通安全威脅偵測管理機制: 這是一個有效的防範措施,因為建立威脅偵測機制可以幫助機關及時發現攻擊行為,並做出反應以防止攻擊進一步擴大。這有助於防範APT攻擊。

(B) 為落實軟體及資訊完整性防護,上傳檔案不限格式且一律透過防毒軟體告警: 雖然防毒軟體可以檢測已知的惡意軟體,但 APT 攻擊通常使用新型或變種的惡意軟體,可能繞過傳統的防毒軟體檢測。此外,不限制上傳檔案格式會增加攻擊面,使攻擊者更容易利用漏洞。更安全的做法是限制上傳檔案的類型和大小,並結合其他安全措施,如檔案內容掃描和沙箱分析。

(C) 對於目錄進行完整性監控及驗證,即時偵測目錄異動行為: 這是一個合適的防範措施,對於目錄的完整性監控可以即時發現任何未經授權的異動,從而防止駭客修改或刪除關鍵資料。

(D) 辦理服務安全性檢測作業時,可評估採多家廠商交互驗證為宜: 這也是一個合適的防範措施,因為採用多家廠商交互驗證可以降低單一廠商防護不全的風險,從而提高系統的安全性,例如:virustotal網站,同時使用不同家防毒廠商技術掃毒。

參考資料:https://www.virustotal.com/

4
0
#6609691
68a0a17e47da0.jpg
1
0