iPAS◆資訊安全規劃實務◆中級題庫下載題庫

上一題
(題組題 1)
某上櫃企業已通過 ISO/IEC 27001 認證,於某上班日發現公司半數同 仁 AD 帳號遭到鎖定,無法使用 AD 帳號密碼登入電腦系統。MIS 進 行 AD 解鎖後,同仁隨即再次被鎖定無法登入,慌亂初期 MIS 採取區 域性斷網,依然無效。
隨即分析 AD 主機事件記錄,發現都是 Exchange Server 所造成,進一 步分析防火牆記錄,發現大量外部 access OWA 的 443 Port 登入失敗, 有多個來源遠端攻擊者裝置嘗試入侵 Web Mail 系統失敗,類似 「DDoS」與「密碼暴力攻擊」。
 MIS 採取緊急應變措施,阻斷相關攻擊者裝置 IP。可是每隔一段時間 會自動換成其他國家地區 IP 持續入侵攻擊,MIS 進一步將境外非台 IP 全面禁止,以短暫維持運作。但相關攻擊來源竟轉換台灣地區 IP。 MIS 進一步採取關閉用外部開放使用 Exchange OWA 服務,要求公司 外部活動人員須以 VPN 方式,建立裝置放行白名單方式,進行 Exchange 郵件登入作業。而 VPN 依群組方式申請建立不同放行權限, 非全面開放。
並對來自台灣的攻擊裝置主機,進行反查,確認其管理公司以及人員, 進行對主管機關進行資安通報,聯繫該攻擊方 IP 公司進行相關處理。 該公司隨即停用該主機,重新安裝,中斷 C&C 在台灣中繼站,國外攻 擊者 IP,則以 E-mail 通知,並於事件發生期間,全面中斷境外相關連 線,直到改善為止。
【題組】24. 上述情境中,關於 MIS 在完成事件處置過程中依 據之 ISO/IEC 27001 相關制度,下列敘述何者「不」正確?
(A)MIS 需撰寫資安事件報告,作為事件處理記錄
(B) MIS 需執行矯正措施,以利 PDCA 流程管理
(C) MIS 關閉 Exchange OWA 外部服務,需填寫連線申請表單
(D)VPN 服務開啟,只需口頭告知即可



(題組題 1) 某上櫃企業已通過 ISO/IEC 27001 認證,於某上班日發..-阿摩線上測驗