阿摩:每一天都是一個新開始,你可以隨心所欲地浪費或充分加以利用。
83
(1 分9 秒)
模式:今日錯題測驗
科目:iPAS◆資訊安全防護實務◆中級
 繼續測驗
再次測驗 下載 下載收錄
1(B).

15. 關於軟體組成分析(Software Composition Analysis),下列敘述何者「不」 正確?
(A) 可透過分析來識別所使用第三方/開源軟體,其所存在的風險或 威脅
(B) 「軟體組成分析」為源碼檢測其一類型,主要分析軟體是否存在 開發語法缺陷
(C) 所分析的風險因子包括,如:元件過期、已知弱點、程式庫信 任、軟體授權等
(D) 「軟體透明度」能提升分析準確性,可透過如 SBOM 標準來發 佈與交換資訊



2(A,B,D).

16. 開放式系統互聯模型(Open System Interconnection Model, OSI)中,下列哪些「不」是在傳輸層(Transport Layer)的攻擊手法?(複選)
(A) Smurf Attack
(B) DNS Poisoning
(C) SYN Flood
(D) Ping of Death 



3(C).
X


20. 關於資安事件應變通報與情資分享,下列敘述哪些「不」正確?(複 選)
(A) 資通安全管理法子法規定,公務機關辦理資通安全事件之通報, 應於事件發生後一小時內進行通報
(B) 資安事件分享屬 ISAC 服務範圍之一
(C) 資通安全管理法子法規定之事件嚴重等級共分四級,第一級為最 嚴重,第四級為最輕微
(D) 我國 ISAC 機制設計,針對跨領域之資安情資分享,建議採用 STIX 與 TAXII 之格式與機制



4(A,B,D).

【題組 1】
一家小型加工品代工製造商,應下游終端產品客戶要求必須提升資安防護,達到供應鏈安全的要求,盤點公司目前的連網架構參如下圖,而且各主機與個人電腦建置後也未進行版本更新,檢附本次資安健測結果摘要如下。
63d762eee9b12.jpg 擬規劃資安防護事項:
A. 增設防火牆與 VPN 連線  G. 更新 ERP 主機 
B. 設置資訊機房的 DMZ 區  H. 更新Mail 主機 
C. 設置工廠的 DMZ 區  I. 更新 MES 主機
 D. 更新所有 PC  J. 更新 SVR3 主機 
E. 主機與 PC 安裝防毒軟體  K. 關閉 SVR3 共享目錄
 F. 限制 MES 的連接來源位置 L. 共享目錄設定存取權限
弱點偵測掃瞄報告摘要如下:
   63d7635b24843.jpg63d76384e2321.jpg
公司內部網路共享資源掃瞄結果摘要如下:
63d763b5c0dce.jpg

【題組】24. 【題組 1 背景描述如附圖】承附圖架構與需求,請問該公司新設的防火牆「不」應該建立以上哪些安全規則選項?(複選)
增設防火牆規劃以下安全規則,且辦公室網路擬定為 LAN,資訊機房將分隔為 DMZ 區,工廠設備將改址為獨立的 OT 區,並且在防火牆管理 VPN 外部連線與指定出 MES & ERP 主機位置。
a. Deny All
 b. Allow All 
c. Allow LAN to WAN
d. Allow WAN to LAN
e. Deny WAN to LAN
f. Allow LAN to DMZ
g. Allow LAN to OT
h. Allow OT to LAN 
i. Allow VPN to OT
 j. Allow VPN to ERP
 k. Allow VPN to MES
 l. Allow WAN to DMC
(A) bh
(B) dl
(C) ce
(D) i



5(C).

【題組 3】
點對點協定(Point to Point Protocol, PPP)是網際網路工程任務組
(Internet Engineering Task Force, IETF),推出的點對點網路協定,主要被應用在建立網路上的兩個節點之前的連線。因 PPP本身不屬於安全協定, 因此,提供了一個可選擇認證階段,早期常被使用的認證方式為通行碼鑑別協定(Password Authentication Protocol, PAP)和詢問握手認證協定 (Challenge handshake authentication protocol, CHAP),後來又新增了擴展認證協定(Extensible Authentication Protocol, EAP)來增加可以支援的認證機制。

【題組】29. 【題組 3 背景描述如附圖】請問點對點協定在建立連線時,透過下列 何項協定建立和中斷連線?
(A) 只能用通行碼鑑別協定或詢問握手認證協定
(B) 只能用擴展認證協定
(C) 鏈接控制協定(Link Control Protocol, LPC)
(D) 通行碼鑑別協定、詢問握手認證協定、擴展認證協定三者都可



6(A,C,D).

【題組】32. 【題組 3 背景描述如附圖】關於點對點協定、通行碼鑑別協定、詢問 握手認證協定和擴展認證協定,下列敘述哪些正確?(複選)
(A) 通行碼鑑別協定使用雙向交握(two-way handshake);詢問握手 認證協定使用三向交握(three-way handshake)
(B) 點對點協定無偵錯能力
(C) 擴展認證協定敘述認證過程中,比通行碼鑑別協定、詢問握手認 證協定多使用了認證伺服器
(D) 點對點協定運行於 OSI 模型(Open System Interconnection Model)中的資料連結層(Data Link)



最頂
快捷工具

今日錯題測驗-iPAS◆資訊安全防護實務◆中級-阿摩線上測驗

hank剛剛做了阿摩測驗,考了83分