阿摩:吃別人所不能吃的苦,忍別人所不能忍的氣
100
(2 分2 秒)
模式:精熟測驗
科目:iPAS◆資訊安全防護實務◆中級
 繼續測驗
再次測驗 下載 下載收錄
1(A,B,D).

(題組題 5) 
某日資安人員接獲通報,系統維運人員在某台 windows 主機上找到一 個文字檔(acc.txt)內容如下,因為發現文字檔案”Name”欄位的資料 與電腦帳號是雷同的,資安人員發現此文字檔中,含有該台主機之 administrator 權限的帳號5f364ab92696f.jpg

【題組】40.  (複選題) 上述情境中,資安人員在經過清查後,發現有數 十台電腦都有找到 acc.exe 與 hash.txt,檔案內容都留有該電腦的帳號 清單與疑似密碼 hash 的資訊,也有部份電腦發現不明應用程式常駐, 下列哪些屬於應優先處理的應變措施?
(A)請公司同仁立即變更密碼
(B) 將不明程式送交防毒軟體廠商分析
(C) 發動公司帳號盤點,確認各帳號之使用者與使用情況
(D)依公司資安事件通報機制,進行通報



2(B).

【題組】39.上述情境中,若資安人員確認此一現象可能是駭 客入侵或電腦遭惡意程式感染,故進一步檢查電腦應用程式執行狀 態,發現有一不明程式常駐在電腦中執行,下列何者「不」能列出目 前 windows 電腦中正在運行的程式?(請勿考量 windows 版本問題)
(A)在 command line(cmd)中執行 tasklist 指令
(B) 在 command line(cmd)中執行 netstat -a 指令
(C) 在 Powershell 中執行 get-process 指令
(D)在 Powershell 中執行 tasklist 指令



3(C).

【題組】

38.  上述情境中,若該電腦主機作業系統為 Win7, 同一時間,資安人員在該台主機 acc.txt 同一目錄,發現另一個檔案 hash.txt,內容如下,下列敘述何者正確? 5f364add5926f.jpg
(A)由這個檔案可以得知 Jason 為這台電腦具 administrator 權限的帳戶
(B) 這看起來像是這台電腦的用戶與密碼 hash,其中密碼 hash 為 kerberos 格式
(C) 這看起來像是這台電腦的用戶與密碼 hash,其中密碼 hash 為 NTLM 格式
(D)這看起來像是這台電腦的用戶與密碼 hash,其中密碼 hash 為 SHA512 格式





4(B).

(題組題 4) 

組織 ABC 為金融監督管理委員會(金管會)管轄的關鍵基礎設施提供 者,受到金管會核定為 A 級特定非公務機關,在一日的維運中,系統 管理員 John 在操作核心線上系統時,發現電腦突然重新開機且無法正 常啟動 Windows 作業系統,並直接即出現下列畫面。5f364a5d504d5.jpg


【題組】35.上述情境中,依《資通安全事件通報及應變辦法》 規定,應於發現後多久時間內通報金管會?
(A)30 分鐘
(B) 1 小時
(C) 2 小時
(D)4 小時



5(C).

【題組】33. 上述情境中,該系統最可能遭遇到什麼事故?
(A)遭受 Google hacking 攻擊
(B) 遭受 WannaCry 病毒加密勒索
(C) 遭受 Petya 病毒加密勒索
(D)遭受 DDoS 攻擊



6(B,C,D).

(題組題 3) 
公司近期另一工業區的新廠房建築物將完工,準備開始進行系統佈建 作業,擔任資訊室系統工程師的你必須在工程前先做好資訊與通訊系 統的相關規劃作業;目前公司計劃將在新廠建置一條新的生產線,並 將生產三課、品管部門與客服部門移到新廠,同時設立 60 人的辦公 室,ERP 及 CRM 等資訊系統作業仍將連到既有資訊中心的相關系統 上操作。

【題組】31.  (複選題) 上述情境中,由於新廠並未規劃設置 MIS 人員, 為了達到總廠資訊室人員可以進行設備遠端管理與維護作業,下列哪 些維運功能是可考量規劃建置的功能?
(A)新廠資通訊設備必須都設定 Public IP 位置,才能提供端操作管理 功能
(B) UTM 設備上必須提供 SSL 或 L2TP VPN 功能,可以動態建立加密 連線即時連接新廠網路處理異常問題
(C) 建置網路管理系統監控新廠資通訊設備運作狀態,當發生異常時可 以主動發出告警通知人員處理
(D)對於無需連接直接其他硬體裝置的使用者,考慮採用精簡型終端機 (Thin Client)設備,一致化的操作介於方便總廠資訊室人員處理 用戶問題



7(D).

【題組】29. 上述情境中,下列何項新廠區的網路規劃「不」 屬於資安考量?
(A)安裝 3 台接取網路交換器並設定 3 個 VLANs 且分為 3 個子網段 (subnet)供不同部門使用
(B) 使用 VPN 閘道器建立總廠與新廠的安全傳輸網路
(C) 在新生產線佈署工規交換器,並且設定獨立的 VLAN 與子網段連 接 SCADA(Supervisory Control and Data Acquisition)自動化生產 與控制系統設備
(D)建置網路路由器提供不同網段的網路流量交換



8(B,D).

(題組題 2) 
某公司因資安考量,重新規劃對外網站的連線架構,AP 與 DB Server 放在 Intranet,Reverse proxy(Web)放在 DMZ,對外 Web 連線使用 SSL 連線,AP 與 Reverse proxy 之間亦使用加密連線,而這幾台主機 間的流量,都納入網路型 IPS 進行監控(該 IPS 目前僅有攻擊特徵偵 測功能),DMZ/Internet/Intranet 間亦有防火牆進行連線控管。某天公 司內的資安人員發現有人嘗試在攻擊對外網站,在 DMZ Web server 連 線日誌中發現以下可疑的連線記錄5f3649c1d75cd.jpg

【題組】28.  (複選題) 上述情境中,此次駭客遠端攻擊最終有成功,駭 客透過應用程式漏洞在 AP Server 上植入了常見已知的後門程式,但當 下資安人員未能發現,如果要改善此連線架構的資安偵測,能第一時 間發現或防止駭客植入後門程式,在不影響 AP 服務功能的前提下, 下列哪些敘述可以達到此一目的?
(A)在網路型 IPS 中,加購檔案型病毒偵測功能
(B) 在 AP Server 中安裝防毒軟體,並確保病毒碼有 update 到最新
(C) 關閉此網站服務中所有檔案上傳的服務
(D)修補 AP Server、Web Server 與 Application 中的所有漏洞及弱點



9(C).

【題組】27.上述情境中,當資安人員進一步分析 AP Server Access Log,發現 AP Server 所紀錄的連線 Log 中,來源 IP 都只出現 DMZ Web IP(113.101.155.21),未出現其他外部來源 IP,可能是下列何 項功能所造成的影響?
(A)未配置 x-client-trace-id 功能
(B) 未配置 x-request-id 功能
(C) 未配置 x-forward-for 功能
(D)未配置 user-agent 功能



10(A).

【題組】25.上述情境中,下列敘述何者正確?
(A)若此連線行為是攻擊,該攻擊有可能執行成功
(B) 此 web server 為 Linux Base 主機
(C) 此網站的對外服務 Port 為 443 埠
(D)此次連線的來源 IP 為 113.101.155.21



11(A).

(題組題 1) 
某公司資安稽核部門進行年度檢視稽核,抽驗(1) Web 資安黑箱檢測報 告、(2)資料庫紀錄、(3)資訊系統存取紀錄以及(4)研發人員端點電腦記 錄,請就下列紀錄與報告內容關連性,回答相關問題:
 (1) 在網站檢測報告,在紅(高風險)橘(中風險)藍(低風險)綠(資 訊性提列)燈分項下的藍燈報告中發現:5f364915b92e8.jpg (2) 在資料庫交易記錄中發現:5f364935d66a3.jpg (3) 在 IIS Access Log 發現:5f36495192c8d.jpg (4) 在研發人員端點電腦記錄發現:5f364970d6719.jpg

【題組】24.上述情境中,關於研發人員端點電腦記錄,下列 敘述何者「不」正確?
(A)該員工利用 bitsadmin 下載一張圖片,下載效率很高
(B) Certutil.exe 可用來傾印顯示憑證單位(CA)資訊,還原 CA 元件、 金鑰組和憑證鏈結
(C) 該員工利用 wmic 來叫用 windows system32 下 hacking.exe
(D)透過電腦紀錄發現,本狀況可能為員工個人操作行為所造成



12(A,C,D).

20. (複選題) 企業進行客戶會員網站的滲透測試時,應該要注意下列哪些項 目,以確保滲透測試的範圍完整性?
(A)網站暴露在 Internet 上的前後台網址
(B) 要求一定在上班時間進行測試
(C) 要求至少要參考 OWASP Top 10 及滲透測試方法如 OSSTMM 等
(D)包含提供測試用的 login 帳號,以及未登入前的測試要求



13(B,D).

19. (複選題)資通安全管理法通過後,對公務機關與特定非公務機關之資安 事件應變通報要求更為明確,搭配政府持續推動之資安資訊分享與分 析中心(Information Sharing and Analysis Center, ISAC)機制設計,關 於資安事件應變通報與情資分享,下列敘述哪些正確?
(A)資通安全管理法子法規定,公務機關辦理資通安全事件之通報,應 於事件發生後一小時內進行通報
(B) 資安事件通報屬 ISAC 之服務範圍之一
(C) 資通安全管理法子法規定之事件嚴重等級共分四級,第一級為最嚴 重,第四級為最輕微
(D)我國 ISAC 機制設計,針對跨領域之資安情資分享,建議採用 STIX 與 TAXII 之格式與機制



14(A,B).

17. (複選題) 透過安全設定 HTTP Header 標頭,能夠使瀏覽器進行相關的 限制,讓網站與使用者瀏覽器之間有更多的安全防護。下列哪些 HTTP Header 標頭可達上述功能?
(A)HTTP Strict Transport Security
(B) X-Frame-Options
(C) Access-Control-Max-Age
(D)Accept-Encoding



15(B,D).

16. (複選題) 網頁瀏覽器的 Cookies 並未使用加密保護機制,因此網站設計 者為圖下次登入方便性,如果將使用者帳密儲存在 Cookie 之中,此種 安全漏洞可以讓駭客使用哪些網頁攻擊手法取得Cookie中機敏資料?
(A)SQL Injection
(B) XSS(Cross-Site Scripting)
(C) Google-hacking
(D)CookieSpy



16(A).

15.在 OWASP Top 10 2017 中,其 A9 項目說明使用含有已知漏洞 的元件。而在軟體開發時,為減少 A9 項目的發生,下列何種作法為 佳?
(A)限制可以使用的元件
(B) 使用強的加密演算法
(C) 使用入侵防禦系統
(D)限制使用的網路埠



17(C).

13.關於資訊與通訊系統安全經常使用到密碼學,下列應用功能何 者設計「不」正確?
(A)使用雜湊函數(Hash function)來檢查設備韌體是否被竄改過
(B) PGP 郵件加密軟體可採用公鑰加密與私鑰解密的方式,保護郵件僅 限特定人員才能閱讀
(C) IPSec VPN 網路傳送大量資料時,應使用非對稱式加密演算法保護 訊息內容
(D)HTTPS(HTTP Secure)將 HTTP 承載到 SSL 通訊協定上,使用公 鑰進行網頁認證、資料加密與訊息完整性驗證



18(D).

2.通用漏洞評分系統(Common Vulnerability Scoring System, CVSS)是一個可衡量漏洞嚴重程度的公開標準。CVSSv3 以基本指標 群(Base metric group)、暫時指標群(Temporal metric group)及環境 指標群(Environmental metric group)等 3 個群組來進行判斷。關於基 本指標群,下列何者「不」是其考量因素?
(A)機密性衝擊(Confidentiality Impact)
(B) 攻擊途徑(Attack Vector)
(C) 攻擊複雜度(Attack Complexity)
(D)可靠性衝擊(Reliability Impact)



最頂
快捷工具
完全正確!

精熟測驗 - iPAS◆資訊安全防護實務◆中級-阿摩線上測驗

喬剛剛做了阿摩測驗,考了100分