113年第2次政府資通安全防護巡迴研討會 解答
以下為「113年第2次政府資通安全防護巡迴研討會」e等公務園+測驗解答,共 15 題,供公務人員學習參考。
113年1月至9月,政府機關通報之資安事件中,最常見的事件類型為何?
- 設備問題
- 非法入侵
- 阻斷服務
- 網頁攻擊
哪些是政府機關資安防護強化重點?
- 強化網通設備安全與防護整備
- 落實資安防護監控降低更新延遲風險
- 落實資通訊系統/服務維護管理
113年1月至9月,透過國內外部署之蜜罐誘捕殭屍網路攻擊威脅,以針對網頁應用服務之攻擊最為嚴重。
- ○
- ╳
哪些是強化網通設備安全與防護整備的措施?
- 加強網通設備存取控管
- 延長設備使用年限
- 及時更新軟體與韌體版本
- 確認日誌記錄功能
新興的殭屍網路主要針對物聯網裝置進行攻擊。
- ○
- ╳
若無法及時修補系統漏洞,建議可應採取以下哪一項措施?
- 加強存取控管
- 採用官方建議的緩解方法
- 加強漏洞利用的防護監控
- 以上皆是
以下何者不是落實資通訊系統/服務維護管理的措施?
- 訂定並落實網站上/下線相關作業程序
- 及時下架已無使用需求之網站
- 定期稽查對外服務網站使用情形
- 保留不再使用的網站服務
新興的殭屍網路主要攻擊目標為何?
- 物聯網裝置
- 伺服器
- 筆記型電腦
- 桌上型電腦
政府機關應關注網通設備漏洞資訊,並適時更新軟體或韌體版本。
- ○
- ╳
112年政府領域APT郵件攻擊,駭客利用哪些郵件主旨,對政府機關人員發動攻擊?
- 組態錯誤與不適切之變更控制
- 不安全的介面與APIs
- 設備故障
- 身分存取管理失當
哪些是落實資安防護監控降低更新延遲風險的措施?
- 忽略系統更新通知
- 加強存取控管
- 採用官方建議的緩解方法
- 加強漏洞利用的防護監控
雲端環境入侵事件逐年減少,不需擔心雲端安全問題。
- ○
- ╳
網通設備使用預設密碼或弱密碼不會造成資安風險。
- ○
- ╳
參考113年全球資安威脅情資,歸納全球資安威脅趨勢有哪些?
- 雲端應用服務衍生的多元威脅
- 資通系統弱點頻遭揭露利用
- 社交工程泛濫與勒索軟體風險
- 個人資料與憑證外洩致防護機制失效
哪些是強化內部人員資安意識的措施?
- 避免於公務電腦上安裝非公務用途軟體
- 注意郵件來源正確性,慎防異常附件與連結
- 落實個資「認知宣導及教育訓練」
- 鼓勵使用個人設備處理公務