APT目標攻擊因應之道 解答
以下為「APT目標攻擊因應之道」e等公務園+測驗解答,共 15 題,供公務人員學習參考。
下列對APT攻擊的敘述何者為非?
- 1.一種特定的駭客攻擊方式
- 2.一種進階的持續性的滲透攻擊
- 3.一種多元且兼具針對性與持續性的攻擊威脅
- 4.一種針對特定組織所作的複雜且多方位的網路攻擊模式
下列對於零時差弱點攻擊的描述何者為非?
- 1.零時差弱點攻擊是在廠商尚未知道或修補前就發動的攻擊
- 2.即便有防毒軟體,還是有遭受零時差弱點攻擊的可能
- 3.即便有定期更新或只用來瀏覽網站,還是有遭受零時差弱點攻擊的可能
- 4.平常只用來上網瀏覽網站的電腦不會被零時差弱點攻擊
下列何者並非APT常用的攻擊管道
- 1.郵件社交工程
- 2.水坑式網頁掛馬
- 3.攻擊伺服器再轉跳內往
- 4.正面突破防火牆
下列何種行為能減少個人電腦遭入侵成功的機率?
- 1.放心開啟親友傳來的郵件及附檔
- 2.點擊具有聳動標題的網頁或連結
- 3.Outlook 顯示該郵件為經數位簽署,就放心開啟郵件及附檔
- 4.使用免費防毒軟體
APT 攻擊的突破點不包含下列何者?
- 1.針對個人
- 2.針對防毒軟體公司
- 3.針對合作廠商
- 4.針對軟體商
下列哪一個防護對策對於降低APT 攻擊的成功率並無幫助?
- 1.偵測對外流量是否有異常增加
- 2.檢查每封電子郵件的附檔是否有異常
- 3. 把個人電腦內的檔案都集中放在檔案伺服器內
- 4.時時掌握各伺服器的登入狀況是否有異常
關於沙盒(Sandbox)技術的描述下列何者有誤?
- 1.沙盒可用偵測是否有機密資料外洩
- 2.利用沙盒技術可以阻擋可疑的檔案,避免個人電腦被植入後門
- 3.沙盒技術可用來分析惡意程式行為
- 4.在網路架構中,通常將沙盒技術部署在防火牆之後
下列對擴大安全監控方式何者正確?
- 1.在外部網路增設入侵偵測系統
- 2.透過安全監控中心(SOC)整合各種資安設備記錄
- 3.不定期更新入侵偵測系統的阻擋規則
- 4.開放對 USB 儲存媒體的使用
下列何種方式無法降低個人電腦被 APT 攻擊的可能?
- 1.經常更新 Windows 作業系統
- 2.安裝使用 Microsoft EMET 軟體
- 3.使用Chrome瀏覽器代替IE
- 4.安裝數套不同防毒軟體
下列那一種是良好的密碼設定?
- 1.電子郵件的密碼和購物網站使用相同的密碼
- 2.密碼包含了英文字母大小寫、數字以及符號,且長度大於 12
- 3.採用西元生日當作密碼,不容易輸入錯誤
- 4.英文名字
資安監控維運中心的建立是為了補足防火牆、防毒軟體僅能進行事前防護的缺點。因此,請問下列何者為資安監控維運中心監控時機?
- 1.事前的防護
- 2.事後的處理
- 3.事中的監看
- 4.以上皆是
如何因應 APT 攻擊?
- 1.增購及部署 APT 偵測產品
- 2.避免使用常被攻擊的軟體
- 3.把個人電腦內的檔案都集中放在檔案伺服器內
- 4.定期備份個人電腦的檔案至隨身碟中
對於加強個人電腦防護方式何者正確?
- 1.將Windows XP 升級成 Windows Vista
- 2.安裝並啟動 EMET 軟體
- 3.將郵件附檔都先開啟後再放到虛擬環境(VM)中測試
- 4.全部使用同一密碼以免忘記
下列有關提升資安意識的敘述何者為非?
- 1.要求委外或合作廠商之工程師應具有資安證照
- 2.每日關心資安新聞以及軟體安全通報
- 3.應安排程式開發人員給予資安課程訓練
- 4.部分資安規範較複雜,且執行不易,應盡量避免以強化工作效率
擴大網路監控應從那些面向上著手?
- 1.網路架構檢視
- 2.端點控管加強
- 3.偵測規則更新
- 4.以上皆是