×
載入中..請稍候..
我想開課
●
公告
搜尋
回報
註冊
登入
功能列表
課程筆記
循序
試卷
寫作批改
NEW!
錯題
自由
考試秘書
考試總覽
近期刊誤
最近測驗
未完成試卷
冠軍賽
精熟測驗
各科能力分析
打氣工具
私人筆記
打卡
考用行事曆
我上傳的試卷
收錄的題目
按讚的題目
發表的討論
查單字
收錄的試卷
好友
加值服務
商城
鑽石兌換商城
NEW!
加值訂單查詢
VIP專區
VIP與詳解卡管理
VIP功能介紹
下載題庫專區
下載題庫
試題查詢
序號兌換
活動
密技
iPAS◆資訊安全規劃實務◆中級題庫
下載題庫
上一題
下ㄧ題
查單字:
關
20.某政府一級單位官網,交付政府維運機房代管,要求服務層級 D 協議(Service Level Agreement, SLA)99.99%服務水平,監測發現該政 府官網,固定在每週週一,半夜 12:00 會自動停止服務 30 分鐘。該事 件已經持續半年之久,因發生在半夜不易被人員發現。半年後才因民 眾發現告知該單位有此問題,風險問題排除過程中:(1) IIS Web Server 都服務正常;(2) MS-SQL 資料庫服務也正常;(3) 防火牆也未變動其 政策;(4) 檢查相關排程程有每月一次定期備份檔案到 D 磁碟某目錄; (5) 在檔案異動上發現有多了一個 Lcx.exe 惡意程序放在 Web Root 目 錄;若您是該單位 IT 系統維運工程師,若從上述情境選擇合宜的風險 處置措施,下列敘述哪些較佳?
(A)長達半年未發現,是因為缺乏有效監管網站存活狀態,可利用工具 建立監控機制,監控 Web Server、URL 連結、資料庫 1433 通訊, 就可以知道系統 SLA 狀態與降低中斷服務的風險
(B) 以 99.99%服務水平標準來看,本次事件長達半年,以一年 365 天 計算仍符合 99.99%服務水平
(C) 在 Web root 目錄出現 lcx.exe,屬被駭客入侵的資安事件,必須先 通知部會主管後,緊急補救風險處理
(D)必須在「國家資通安全通報應變網站」進行通報
iPAS◆資訊安全規劃實務◆中級
-
108 年 - 2019 資訊安全工程師_中級:資訊安全規劃實務#86370
答案:
登入後觀看
難度:
簡單
0.756
討論
私人筆記( 0 )
你可以購買他人私人筆記。
查單字:
關
錯在阿摩,贏在考場
給我們一個讚,讓我們可以做的更好!
登入後,將不會看到此視窗
20.某政府一級單位官網,交付政府維運機房代管,要求服務層級 D 協議(Ser..-阿摩線上測驗