【系統公告】頁面上方功能列及下方資訊全面更換新版,舊用戶可再切回舊版。 前往查看
阿摩:成功是來自一點一滴的累積
50
(41 秒)
模式:今日錯題測驗
科目:iPAS◆資訊安全防護實務◆中級
 繼續測驗
再次測驗 下載 下載收錄
1(B,C,D).

3. 關於在資訊安全中,威脅或攻擊具多種因素與手法的敘述, 下列哪些正確?
(A) 基於地緣政治動機的威脅分類:如政治意識形態; 社會報復等,台灣近期有發生製造業遭勒索加密案例,就屬於這類型態
(B) 內部威脅(Insider threats):這種威脅來自組織內部 的人員,可能無意或故意地洩漏敏感資訊,或損害系統及公司利益
(C) 零日攻擊(Zero-day attacks):這類攻擊利用尚未正式公開漏洞,在廠商還沒修補漏洞前,就被利用發動攻擊
(D) 惡意軟體(Malware):這包括了病毒、蠕蟲、特洛 伊木馬、勒索軟體等,他們可以破壞系統,竊取數據,或無授權地使用系統資源



2(A,B,C).
X


【題組 1】
661f25d169685.jpg


【題組】7. 情境如附圖所示。關於 Windows Linux 子系統(WSL)惡 意軟體的特點和防禦策略,下列哪些陳述正確?
(A) WSL 惡意軟體有時基於開源的程式碼,使得其較難被檢測出來
(B) 這些惡意軟體變種包括能夠遠端存取裝置、執行任意程式碼的複雜功能
(C) 目前的防毒解決方案皆能主動偵測、有效識別和防禦這些基 於 WSL 的惡意軟體
(D) EDR 監測系統活動和尋找可疑事件是防禦 WSL 類型惡意軟體的手段之一



3(D).
X


28. 因應威脅的複雜度與頻繁,企業設置資訊安全監控中心 (SOC , Security Operations Center)監看資安事件的服務也 日漸普遍。SOC 服務主要分成 3 個階段:事前預防、事中監看、事後處理。下列敘述何者錯誤?
(A) 蒐集資安情資屬於事前預防階段
(B) 控管網路進出流量的設備屬於事前預防階段
(C) SOC 平台的自動過濾功能回報資安事件讓資安人員 便於分析與判斷是屬於事中監看階段
(D) 識別威脅種類與來源以防止災害的擴大,並防止再 度發生類似事故是屬於事後處理階段



4(C).

【題組 5】
661f28afc05b7.jpg
661f28e44d85c.jpg
661f28f1535a3.jpg


【題組】37. 情境如附圖所示。依據本案資安檢查報告及公司 背景條件,請問 XYZ 公司在工廠端的資安維護作業,下列 何項較「不」合適?
(A) 修補弱點掃瞄和滲透測試的高風險項目
(B) 修補新交付的 OEE 系統源碼掃瞄的高風險項目
(C) 更新既有 PLC 工控系統的 Windows 定期發佈的更新 檔案
(D) 定期更新新交付報工平板的 Android 發佈的更新檔 案



最頂
快捷工具

今日錯題測驗-iPAS◆資訊安全防護實務◆中級-阿摩線上測驗

chou brian剛剛做了阿摩測驗,考了50分