阿摩線上測驗
14. 網站遭遇入侵行為時,關於採取之風險應變處置及改善,下列敘述何
者較「不」適當?
(A) 用防火牆或網站應用程式防火牆(Web Application Firewall, WAF)
先暫時將此風險做偵測跟阻擋
(B) 採用弱點掃描工具或滲透測試服務驗證是否完成修補
(C) 使用原始碼檢測確認是否有其他類似弱點
(D) 先將網站備份,再進行資料復原作業
答案:登入後查看
統計: A(40), B(27), C(20), D(449), E(0) #2797695
統計: A(40), B(27), C(20), D(449), E(0) #2797695
詳解 (共 1 筆)
Eric Lin
#5803895
因為在進行資料復原作業之前,應先採取措施停止或隔離來源的攻擊,否則攻擊者可能會再次入侵並造成更多損失。因此,選擇A、B、C都是必要的風險應變措施,但在進行資料復原之前,必須先停止或隔離來源的攻擊,才能確保復原後不會再次受到攻擊。因此,選擇D是最不適當的選項。
3
0
