新世代資通訊安全防護策略 解答

由於研究顯示對於安全防範沒有效益提升，因此美國國家標準技術研究所已不再強調使用人腦難以記憶的特別符號、數字的無意義組合來設立密碼

• ○
• ╳

據統計，台灣遭到針對性的資安攻擊次數為全球第4多，顯見資安是重要的國安議題

• ○
• ╳

以下關於資訊安全趨勢的說明，何者錯誤？

• 疫情衍生的數位化加速及居家辦公等趨勢同時也造成了資安風險的提高
• 目前NFT和虛擬貨幣為最不容易被攻擊的數位資產
• 2020年到2021年，平均每日勒索軟體攻擊量呈10倍成長，政府機構及產業端都身受其害
• 網路攻擊除了個資、財務方面的損失，也被作為政治打擊的一種手段

零信任架構強調不只是身份(ID)的正確，而是使用者須符合人事時地物的審核，並且每次都需要經過審核流程

• ○
• ╳

在現今企業軟體工作需要大量委外處理的分工下，機密運算(Confidential Computing)可提供企業安心委外，關於機密運算內容的說明何者是錯誤的？

• 可以分為地端跟雲端的保護
• 資料乘載有不同階段，包含傳輸、儲存和運算，其中傳輸是最需要保護的
• 同態加密是只讓雲端資料在加密狀態下運算，回到地端之後才解密察看
• 地端目前應對方式為保護硬體，使加密資料能在安全封閉的硬體中運算，運算結束後也會再加密傳出

對抗式攻擊(Adversarial Attack)為AI攻擊中常見的攻擊方法，關於對抗式攻擊敘述何者正確？

• 在圖片識別中加入雜訊，讓圖片在人類視覺不變的狀態下使AI判斷錯誤
• 對抗式攻擊無法在AI深度學習的成果中發揮干擾效果
• 差分隱私(Differential Privacy)即是在資料中加入雜訊，影響資料正確性
• 以上皆是

聯邦式學習(Federated Learning)可做為確保雲端安全的解決方案，請問其具有以下何種特性？

• 用戶無法在本地端訓練模型，須上傳至雲端訓練
• 使用者需要同時上傳個人資料
• 使用平行式運算，可提升模型訓練效率
• 以上皆是

以下關於零信任架構的敘述何者錯誤？

• Single Sign On（SSO）不是架構的唯一要素，但是是第一且必要的審核流程
• 架構要求盡可能的減少蒐集的資訊
• 網路微分割採取服務獨立切割，而非傳統以網段為管區的方式
• 美國白宮行政管理與預算辦公室已發布聯邦策略，指示所有聯邦機構的網路安全策略都應轉移到零信任架構

軟體供應鏈安全已經是全球資訊安全的重要課題，容易成為駭客攻擊目標，請問下列何者為軟體遭受攻擊所造成的狀況？

• 自駕輔助(ADAS)系統中被植入硬體木馬，導致系統無法辨識前方車輛，造成車禍
• 由於零點擊RCE允許遠端執行程式碼，晶片組件使用者即使沒有互動也會遭受入侵
• 駭客利用證券軟體中的服務漏洞，竊取用戶金融資料
• 以上皆是

精準資安(Precision Infosecurity)概念強調不惜任何成本代價，即使效能過剩也要保護資訊安全

• ○
• ╳