close
 標準答案 學生答案
配分:[10.00] 網路安全監控與分析(113)
得分:		 1. 下列何者不是資訊安全事件的常見異常徵兆?
  1. IDS/IPS 系統的警告訊息
  2. AV防毒系統的警告訊息
  3. 網路流量與網路活動異常
  4. 物聯網設備連線異常
  
配分:[10.00] 網路安全監控與分析(113)
得分:		 2. 在 Mitre公布 的 ATT&CK Matrix for Enterprise,下列何者描述錯誤?
  1. 攻擊者可能會在內部網路,進行提升權限(Privilege Escalation)的動作
  2. 攻擊者可能會在內部網路,進行橫向移動(Lateral Movement)的動作
  3. 攻擊者可能會在內部網路,進行物聯網零日攻擊(IoT ZeroDay Exploit)的動作
  4. 攻擊者可能會在內部網路,對外部跳板中繼站(Command and Control Relay Proxy Host)進行連線
  
配分:[10.00] 網路安全監控與分析(113)
得分:		 3. 各種網路安全事件日誌資料(Log)、電腦事件紀錄、防護系統紀錄、與設備網路流量等等資料,收集與集中管理後進行分析,以便於預防網路安全威脅的資安系統稱為下列何者?
  1. SIEM
  2. NAS
  3. NAT
  4. SSDLC
  
配分:[10.00] 網路安全監控與分析(113)
得分:		 4. 攻擊者透過有漏洞的網站網頁程式,將攻擊程式碼插入 SQL服務伺服器。此種攻擊方式,稱為下列哪個項目?
  1. 資料庫指令植入 (SQL injection)
  2. 中間人攻擊 (Man-in-the-middle attack)
  3. 分散式阻斷式攻擊 (DDoS)
  4. 零日漏洞攻擊 (Zero Day Exploit)
  
配分:[10.00] 網路安全監控與分析(113)
得分:		 5. 下列何者是常見網路內部橫向擴散的異常攻擊徵兆?
  1. 電郵信箱增加許多不明帳號
  2. ARP網路探索封包 (ARP Scanning)
  3. Google Driver 剩餘可用容量,劇烈增加或減少
  4. 雲端硬碟或雲端服務無法連線
  
配分:[10.00] 網路安全監控與分析(113)
得分:		 6. 如果懷疑我們的網路遭受攻擊,就登入階段的技術層面而言,可以採取下列哪個項目,做為我們的因應方式?
  1. 通報刑事局或調查局,進行駭客調查
  2. 手機APP與重要內部網路服務,增加多階段因子的身分認證方式
  3. 所有電腦設備 (包括用戶端與主機端) 立刻全部重新安裝新作業系統與進行漏洞更新
  4. 進行員工資安教育訓練,全面強化與提升資安防護意識
  
配分:[10.00] 網路安全監控與分析(113)
得分:		 7. 對用戶端個人電腦而言,如果 Packets Count 代表封包個數,而 Traffic Amount 代表網路流量(BYTE數)。當網路分析紀錄發現:Packets Count 增減百分比的變化數值遠大於 Traffic Amount 增減百分比的變化數值。下列何者正確?
  1. 這表示可能是電腦網路蠕蟲的感染活動
  2. 這表示可能是瀏覽影片的網路活動
  3. 這表示可能是Windows Update的網路活動
  4. 這表示可能是加密勒索的網路加密活動
  
配分:[10.00] 網路安全監控與分析(113)
得分:		 8. 有關常見網路攻擊的相關因應步驟,下列何者為第一個項目?
  1. 快速識別 (偵測)
  2. 活動阻斷 (損控)
  3. 系統恢復 (緩解)
  4. 蒐集鑑識 (分析)
  
配分:[10.00] 網路安全監控與分析(113)
得分:		 9. 加密勒索攻擊,在網路監控的攻擊階段屬於哪個階段項目?
  1. 內部潛伏階段
  2. 橫向擴散階段
  3. AD布建階段
  4. 最終破壞階段
  
配分:[10.00] 網路安全監控與分析(113)
得分:		 10. 在錄製深夜內部網路活動封包的時候,哪種類型的通訊位址需要被忽略?
  1. System Update, Anti-Virus Update, Applications Update 的IP位址
  2. 大量對外連線的TCP通訊的IP位址
  3. YouTube服務與Cloud服務的IP位址
  4. DNS/QUIC 查詢與回應的封包IP位址
arrow
arrow
    全站熱搜
    創作者介紹
    創作者 Gill~繁星 的頭像
    Gill~繁星

    Gill~部落格

    Gill~繁星 發表在 痞客邦 留言(0) 人氣()