以下為「112下半年政府資通安全防護巡迴研討會–政府機關資安威脅與防護重點」e等公務園+測驗解答,共 10 題,供公務人員學習參考。
物聯網設備有適當的保護或管理便不會成為漏洞被駭客利用。
- ○
- ╳
參考112年全球資安威脅與相關研究案例,歸納全球資安威脅趨勢有哪些 ?
- 網路釣魚
- 供應鏈攻擊
- 物聯網/網通設備
- 勒索軟體
駭客使用哪種連結做為網路釣魚策略?
- 電子郵件連結
- 欺騙性連結
- 圖片連結
- 影音連結
落實設備定期更新檢視暨執行,應做哪些事 ?
- 強化資產盤點與漏洞修補
- 強化存取控制管理
- 確認日誌記錄功能
政府機關資安防護強化重點有哪些?
- 強化偵測防護以因應資安威脅
- 強化社交工程郵件防範
- 落實設備定期更新檢視暨執行
- 落實委外管理降低供應鏈風險
112年政府領域APT郵件攻擊,駭客利用哪些郵件主旨,對政府機關人員發動攻擊?
- 政府機關工作業務
- 會議邀請
- 健檢報告
- 檢舉爆料
隨著人工智慧(AI)與新興技術的出現, 112年社交工程攻擊顯著增長,網路釣魚仍是最主要攻擊媒介 。
- ○
- ╳
落實委外管理降低供應鏈風險,委外廠商/人員 應配合之事項,以下何者有誤?
- 系統防護需求分級原則
- 資通系統防護基準應注意系統發展生命週期(SSDLC)
- 資通系統防護基準應執行漏洞修復 / 系統監控
- 資通系統防護基準可以給予委外廠商/人員最大權限
112年1月至10月,透過國內外部署之蜜罐誘捕殭屍網路攻擊威脅,以網頁瀏覽服務之攻擊最為嚴重。
- ○
- ╳
強化社交工程郵件防範除了避免開啟非公務相關郵件外,無需建立電子郵件過濾機制 ?
- ○
- ╳