| 標準答案 學生答案 |
| 配分:[10.00] |
得分: |
1. 資料備份時,以下須注意之細節何者有誤?
- 備份的好處是,遭勒索軟體攻擊時可直接重灌設備,不受勒索贖金威脅
- 備份無法直接防止勒索軟體攻擊,但可顯著降低被攻擊時的損失
- 以雲端和離線備份設備相比,本地端的備份較為安全
- 須確保備份系統未允許系統直接存取的權限
|
|
| 配分:[10.00] |
得分: |
2. 為什麼要將HTTP連線改為HTTPS連線方式?
- 加快連網速度
- 資料傳送的過程是加密的
- 降低被植入勒索軟體的風險
- 真實IP位置不易被發現
|
|
| 配分:[10.00] |
得分: |
3. 公司內部員工採用HTTPS連線的衍生威脅,不包含下列何者?
- 惡意軟體感染
- 影響企業縱深防禦
- C&C中繼伺服器暗中通訊
- 資料外洩
|
|
| 配分:[10.00] |
得分: |
4. 為了防疫,人們應該要施打疫苗,那麼為了防毒,應該怎麼做?
- 系統軟體更新
- 連線IP管制
- 封包內容篩檢
- 備份還原
|
|
| 配分:[10.00] |
得分: |
5. 勒索軟體迫使受害者買單的手段,不包含下列何者?
- 破解勒索軟體恐導致資料毀損
- 未交贖金資料恐遭公開
- 贖金繳交無時限
- 勒索軟體有能力加密未隔離的備份檔案
|
|
| 配分:[10.00] |
得分: |
6. 以下何者不是預防勒索軟體的方法?
- 資料妥善備份
- 良好瀏覽習慣
- 培養資安意識
- 隔離感染裝置
|
|
| 配分:[10.00] |
得分: |
7. 下列何者為勒索軟體2.0的運作特徵?
- 透過網路與駭客主機溝通並取得加密金鑰
- 使目標檔案損毀為目的
- 將受害者機密資訊回傳駭客主機,進行雙重勒索
- 無須透過網路與駭客主機連線,直接進行加密活動
|
|
| 配分:[10.00] |
得分: |
8. 追查勒索軟體元凶頗具難度的原因有哪些?
- 勒索贖金交付方式以加密貨幣為主
- 暗網存在製作勒索軟體的開源軟體
- 暗網平台提供勒索軟體生成服務
- 以上皆是
|
|
| 配分:[10.00] |
得分: |
9. 下列何者並非勒索軟體得以散播的原因?
- 勒索軟體之變體不斷推陳出新
- 未加密流量仍為線上活動之主流
- 惡意軟體工具包(malware kit)極易取得
- 新技術使勒索加密之範圍擴大至整個硬碟
|
|
| 配分:[10.00] |
得分: |
10. 遭勒索軟體攻擊,不建議交付贖金的理由為何?
- 交贖金後,檔案也可能無法解密
- 被勒索犯罪者列入易妥協、再次攻擊之目標
- 贖金直接資助犯罪行為
- 以上皆是
|
|
| |
留言列表
留言列表
