阿摩線上測驗
31. 關於惡意程式防護與弱點管理的敘述,下列何者錯誤?
(A) IOC(Indicators of Compromise)稱作入侵威脅指標
(B) TTPs(Tactics, Techniques and Procedures)是指戰
術、技術與程序,被應用在網路安全
(C) IOA(Indicators of attack)攻擊指標,會記錄攻擊來
源、hash 值或 URL
(D) Zero Trust Security 也是一種惡意程式防護與弱點管
理手段
答案:登入後查看
統計: A(245), B(159), C(555), D(393), E(0) #3173301
統計: A(245), B(159), C(555), D(393), E(0) #3173301
詳解 (共 2 筆)
Wei
#6087690
(C)IOC(Indicators of compromise)稱入侵威脅指標,會記錄攻擊來源、hash 值或 URL,不是IOA!
9
0
菇滋菇滋
#6116017
選項 A
- 敘述:IOC(Indicators of Compromise)稱作入侵威脅指標。
- 評估:這是正確的。IOC 是指能夠顯示系統可能已被侵犯的跡象,如不尋常的網絡流量、可疑的登錄嘗試、奇怪的系統調用等。
選項 B
- 敘述:TTPs(Tactics, Techniques and Procedures)是指戰術、技術與程序,被應用在網路安全。
- 評估:這也是正確的。TTPs 是描述攻擊者的戰術、所用技術和執行操作的方法,是網絡安全領域中對攻擊行為的常見描述方式。
選項 C
- 敘述:IOA(Indicators of Attack)攻擊指標,會記錄攻擊來源、hash 值或 URL。
- 評估:這是錯誤的。IOA 是描述攻擊活動的證據,焦點通常在於攻擊者的行為模式,而不是具體的實體(如hash值或URL)。IOA 與 IOC 不同,IOA 通常用於描述攻擊的嘗試或過程,而不是攻擊的結果或具體實體。
選項 D
- 敘述:Zero Trust Security 也是一種惡意程式防護與弱點管理手段。
- 評估:這基本上是正確的。雖然 Zero Trust 是一個較廣泛的安全框架,它確實包括惡意程式防護與弱點管理作為其安全措施的一部分,因為其核心理念是不信任任何實體,因此必須通過廣泛的驗證和最小權限原則來保護資源,這包括惡意程式的檢測和防護以及對潛在弱點的管理。
5
0
