22. 如附圖所示，某機關伺服器管理員於系統例行巡檢時，發現應用程式日誌中出現“Unauthorized data access attempt”等告警訊息，下列何者是最優先的應變措施？

(A) 確定防毒軟體版本
(B) 清查所有管理員帳號使用狀態
(C) 進行全面性的網路安全評估
(D) 更新防火牆規則以阻擋可疑流量

1. 針對駭客攻擊手法，下列敘述何者錯誤？ (A) SQL 注入式攻擊(SQL Injection)：攻擊者會嘗試將 惡意 SQL 代碼注入到一個網站的資料庫查詢中，從 而獲得未授權的存取權限或提取資料 (B) 跨站腳本攻擊(Cross-site Scripting，XSS)：攻擊者 會將惡意腳本注入到信任的網站中。當其他使用者 存取該網站時，他們的瀏覽器會執行這些腳本，可 能導致資料洩露 (C) 中間人攻擊(Man in the middle attack)：這種攻擊包 括使用多台電腦(通常是受感染的，並被攻擊者控 制的電腦)來發起大量的請求，導致竊取偷聽、重 新導向通訊 (D) 釣魚攻擊(Phishing)：攻擊者會偽裝成可信任的實 體(例如銀行或社交媒體網站)，嘗試欺騙使用者透 露他們的登錄資訊、信用卡號或其他敏感資訊

2. 針對 APT 攻擊(Advanced Persistent Threat)，下列敘述何者 正確？ (A) APT 常用技術手法，如：Privilege Escalation 提權、 Lateral Movement 橫向移動 (B) 常見於一般腳本小子(Script Kiddie) (C) 非針對特定對象之入侵行為 (D) 利用零日漏洞、客製化的惡意軟體，缺點是不具備 匿名性與持久性

複選題3. 下列哪幾種方式是檢測人員執行紅隊演練過程中可能會使 用的攻擊手法？(複選) (A) 在 DMZ 網頁伺服器找到 RCE 漏洞並取得系統控制 權，然後在內網進行橫向移動，嘗試取得 Windows Server Active Directory(AD)的控制權 (B) 透過釣魚信件對企業的海外分公司員工進行社交工 程，取得員工電腦控制權，然後讀取員工電子郵件 信箱，尋找可以拿來利用的機敏資料 (C) 移動到企業所在的樓層，側錄 Wi-Fi 然後嘗試破解 密碼，取得企業 Wi-Fi 的存取方式，入侵企業內部 網路 (D) 註冊成為企業的供應商，並且利用供應商專用網站 造假資料、竄改商品金額，驗證攻擊者可以用更低 的價格買進商品

4. 依據 NIST SP800 - 30 Guide for Conducting Risk Assessments 文件對於「弱點(Vulnerability)」之 敘述係指「系統安全程序、設計、裝置、或內部控制的一個瑕疵 或缺陷，若被利用後，會破壞安全性或違背系統安全政策」。請 問關於「弱點」的敘述，下列何項錯誤？ (A) 微軟發布之 Windows 作業系統漏洞 (B) 系統管理人員依程序於每季末將離職人員之帳號停用 (C) IoT 設備無法變更預設密碼及帳號 (D) 組織內部人員違反資安規定，私自攜帶外接式儲存設備 並連接至組織內部重要伺服器使用，進而導致檔案伺服 器遭受勒索病毒感染，重要資料遭受加密無法使用

5. 依據公司高層的要求，工程師正評 估採用「弱點評估」工具來評估公司內部潛在的弱點項目，試問 下列有關「弱點評估」之敘述，下列何者「有誤」？ (A) 可使用 Nessus Professional 工具來進行系統弱點評估 (B) 可使用 Acunetix 工具來進行網站弱點評估 (C) 可使用 Fortify SCA 動態原始碼檢測分析工具來進行軟體 系統之原始碼弱點評估 (D) 可使用 Nmap 工具來進行網路設備弱點評估

複選題6.工程師在評估使用「弱點評估」工 具過程中發現了「通用弱點評分系統(Common Vulnerability Scoring System，CVSS)」的網站，請問下列敘述何項錯誤？ (A) CVSS 是一個開放的框架，主要用於傳達軟體弱點的特 徵以及該弱點的風險程度 (B) CVSS 提供了一種獲取弱點主要特徵並產生回應其嚴重 性的數位分數的方法 (C) CVSS 可以將數位分數轉換為定性表示形式(例如低、 中、高以及嚴重)，來提供組織正確評估其弱點管理流程 並確定其處裡弱點的優先順序 (D) CVSS 由基本度量組(Base metric groups)、時間度量組 (Temporal metric groups)以及環境度量組 (Environmental metric groups)等三個部分所組成

複選題7.工程師使用了弱點掃描軟體來針對 公司內部系統進行掃描後，發現了弱點掃描軟體原生報告內指出 公司的系統具有一個「CVE-2022-26809 Remote Procedure Call Runtime Remote Code Execution Vulnerability」嚴重風險程度的 弱點，攻擊者可將特別製作之遠端程序呼叫(Remote Procedure Call，RPC)傳送至 RPC 主機，即可獲得與 RPC 服務相同之權 限，進而於伺服器上遠端執行任意程式碼，該工程師為了處理這 個弱點，因此採取了一些的措施來因應，試問採用下列哪些措施 較為合適？(複選) (A) 連接 CVE 網站(https://cve.mitre.org/)檢視該弱點的詳 細資訊 (B) 連接微軟官網下載針對此弱點所發布之安全更新程式予 以修補 (C) 在防火牆上採取阻擋 TCP 埠 445 的緩解措施 (D) 將所有主機系統變更為 Unix Base

8. 有關 NIST 網路安全框架(Cybersecurity Framework，CSF) 所參考適用於 IT 與 OT 環境之國際標準或指引。下列敘述 何者錯誤？ (A) ISO/IEC 27001：2013 (B) ISA 62443-2-1：2009 (C) NIST SP 800-72 (D) ISA 62443-3-3：2013

複選題9. 關於 OWASP (Cyber Defense Matrix，CDM)網路防禦矩陣 基本結構的敘述，下列何者錯誤？ (A) 網路防禦矩陣(Cyber Defense Matrix,CDM)可協助 企業的整體資安綜合防護評估更有邏輯與結構 (B) 矩陣基本結構可區分為 NIST 網路安全框架 (Cybersecurity Framework，CSF)的五個功能以及 以資產類別為主的兩個維度 (C) NIST 網路安全框架(Cybersecurity Framework， CSF)之框架核心(Framework Core)的五個功能維 度包含識別(Identify)、保護(Protect)、偵測 (Detect)、回應(Respond)與資產管理(Asset Management) (D) 資產類別維度包含設備(Devices)、應用程式 (Application)、網路(Network)，資料(Data)與 人員(User)

複選題10. 機關對外服務網站無法正常提供服務，經分析 DNS 遭受混合式 DDoS 攻擊，下列建議之DDoS 防護措施何者最「不」合適？(A) 可透過採購網路流量清洗服務，來緩解 DDoS攻擊 (B)可透過限制 DNS 查詢次數，來緩解 DDoS 攻擊(C)如果網路頻寬無須考量，可使用過濾機制來緩解 DDoS 攻擊 (D) 可透過避免成為 Open Resolver 來緩解 DDoS 攻擊

114年 - 114-2 資訊安全工程師能力鑑定中級試題：資訊安全防護實務#130418

114年 - 114-1 資訊安全工程師能力鑑定中級試題：資訊安全防護實務#126101

113年 - 113-2 資訊安全工程師能力鑑定中級試題：資訊安全防護實務#121982

113年 - 113-1 資訊安全工程師能力鑑定中級試題：資訊安全防護實務#119309

112年 - 112-2 中級資訊安全工程師能力鑑定試題_科目1：I22資訊安全防護實務#116083

112年 - 112-1 中級資訊安全工程師能力鑑定試題：資訊安全防護實務#114235

111年 - 111 ipas中級資訊安全工程師能力鑑定試題_科目 2：資訊安全防護實務#112999

110年 - 110 中級資訊安全工程師能力鑑定試題：資訊安全防護實務#104035

109年 - 109 中級資訊安全工程師能力鑑定：資訊安全防護實務#90128

108年 - 2019 中級資訊安全工程師能力鑑定:資訊安全防護實務#89907