iPAS◆資訊安全規劃實務◆中級題庫下載題庫

上一題
20.某政府一級單位官網,交付政府維運機房代管,要求服務層級 D 協議(Service Level Agreement, SLA)99.99%服務水平,監測發現該政 府官網,固定在每週週一,半夜 12:00 會自動停止服務 30 分鐘。該事 件已經持續半年之久,因發生在半夜不易被人員發現。半年後才因民 眾發現告知該單位有此問題,風險問題排除過程中:(1) IIS Web Server 都服務正常;(2) MS-SQL 資料庫服務也正常;(3) 防火牆也未變動其 政策;(4) 檢查相關排程程有每月一次定期備份檔案到 D 磁碟某目錄; (5) 在檔案異動上發現有多了一個 Lcx.exe 惡意程序放在 Web Root 目 錄;若您是該單位 IT 系統維運工程師,若從上述情境選擇合宜的風險 處置措施,下列敘述哪些較佳?
(A)長達半年未發現,是因為缺乏有效監管網站存活狀態,可利用工具 建立監控機制,監控 Web Server、URL 連結、資料庫 1433 通訊, 就可以知道系統 SLA 狀態與降低中斷服務的風險
(B) 以 99.99%服務水平標準來看,本次事件長達半年,以一年 365 天 計算仍符合 99.99%服務水平
(C) 在 Web root 目錄出現 lcx.exe,屬被駭客入侵的資安事件,必須先 通知部會主管後,緊急補救風險處理
(D)必須在「國家資通安全通報應變網站」進行通報



20.某政府一級單位官網,交付政府維運機房代管,要求服務層級 D 協議(Ser..-阿摩線上測驗