阿摩:多寫考古題,才能知道出題方向
100
(52 秒)
模式:今日錯題測驗
科目:iPAS◆資訊安全防護實務◆中級
 繼續測驗
再次測驗 下載 下載收錄
1(A,C).

13. 近年來 MFA 身份驗證機制遭攻擊者以網路釣魚攻擊破解之趨勢上升,因此抵禦網路釣魚多因素驗證(Phishing-resistant MFA)機制受到重視,因其可有效降低前述之攻擊成功機率。 下列哪些身份驗證方式符合抵抗網路釣魚攻擊之特性?
(A) FIDO Auth
(B) MMS MFA
(C) PKI-based MFA
(D) 增加密碼長度



2(C).

22. 當資訊室主管收到作業系統標準組態的例外請求時,第一步 應該處理下列何項?
(A) 報告董事會,並尋求董事會的指導
(B) 確定產業的執行慣例,擬定應變作業計劃
(C) 確認風險並確定補償控制措施
(D) 依據資安管理系統程序,一律禁止例外請求作業



3(B).

28. 因應威脅的複雜度與頻繁,企業設置資訊安全監控中心 (SOC , Security Operations Center)監看資安事件的服務也 日漸普遍。SOC 服務主要分成 3 個階段:事前預防、事中監看、事後處理。下列敘述何者錯誤?
(A) 蒐集資安情資屬於事前預防階段
(B) 控管網路進出流量的設備屬於事前預防階段
(C) SOC 平台的自動過濾功能回報資安事件讓資安人員 便於分析與判斷是屬於事中監看階段
(D) 識別威脅種類與來源以防止災害的擴大,並防止再 度發生類似事故是屬於事後處理階段



4(A,B,D).

31. 關於源碼檢測,下列哪些正確描述了 DLL Side Loading?
(A) DLL Side Loading 涉及到替換正常的 DLL 文件
(B) 通常被用來繞過安全措施並執行惡意程式碼
(C) 此技術概念僅可以在 Linux 系統上實現
(D) DLL Side Loading 可以利用合法軟體的加載行為來隱藏惡意活動



5(A,B,C).

【題組 4】
661f286e75dfa.jpg


【題組】36. 情境如附圖所示,網域控制站(DC)是滲透測試重要的目標,而 ntds.dit 是 AD 主要的資料,可以透過下列哪些方式進行提取?
(A) Ntdsutil.exe 提取 ntds.dit
(B) 使用 vssadmin 提取 ntds.dit
(C) 利用 diskshadow 匯出 ntds.dit
(D) 利用 certutil.exe 提取 ntds.dit



6(C).

【題組 5】
661f28afc05b7.jpg
661f28e44d85c.jpg
661f28f1535a3.jpg


【題組】37. 情境如附圖所示。依據本案資安檢查報告及公司 背景條件,請問 XYZ 公司在工廠端的資安維護作業,下列 何項較「不」合適?
(A) 修補弱點掃瞄和滲透測試的高風險項目
(B) 修補新交付的 OEE 系統源碼掃瞄的高風險項目
(C) 更新既有 PLC 工控系統的 Windows 定期發佈的更新 檔案
(D) 定期更新新交付報工平板的 Android 發佈的更新檔 案



7(A,D).

【題組】

40. 情境如附圖所示。承上題參如本系統情境架構, XYZ 公司為提升安全防護計劃建置防火牆,並且將網路分 割為不同網段以管理網路通訊,同時提供維護廠商得以用 VPN 進行連線作業,參考附圖中的網路區塊規劃,請問依以 下路由管理項目,防火牆應建立的基本資安政策組合有下列哪些項目?

(A) 丙庚壬
(B) 丁己辛
(C) 癸丑卯乙
(D) 戊子寅甲



最頂
快捷工具
完全正確!

今日錯題測驗-iPAS◆資訊安全防護實務◆中級-阿摩線上測驗

Yi Cheng Lai剛剛做了阿摩測驗,考了100分