| 標準答案 學生答案 |
| 配分:[10.00] |
得分: |
1. 醫院員工將私人帳號與公用帳號設置同一密碼顯示企業員工資安意識不足
 
|
|
| 配分:[10.00] |
得分: |
2. 下列何種方法無法有效降低資安攻擊所造成的衝擊?
- 進行紅隊演練,站在「不知攻,焉知防」的角度找出組織資安漏洞
- 採用 SecuTex NP「進階式資安威脅防禦系統」留下活動軌跡
- 建立資安事件緊急應變(IR Playbook)
- 專責資安人員時刻監控系統
|
|
| 配分:[10.00] |
得分: |
3. NIST CSF是一套符合標準指南的資安框架,若導入此管理制度可以預期能帶來何種效益?
- 對各項風險進行識別
- 針對攻擊事件可以快速反應並且記錄過程
- 資安人才或一般員工可以培養適當的資安意識與職能
- 以上皆是
|
|
| 配分:[10.00] |
得分: |
4. 關於資安風險的描述下列何者正確?
- 弱點漏洞管理可以有效降低風險
- 資安投入預算不用考量預期損失
- 公司的漏洞不包含員工的資安意識
- 外在的威脅是可以控制的
|
|
| 配分:[10.00] |
得分: |
5. 雙因子認證可以減少因帳號密碼被盜取直接入侵主機數據況的風險
|
|
| 配分:[10.00] |
得分: |
6. Zero-Day漏洞是指已經知道但尚未修補的漏洞,屬於威脅性較低的漏洞,可以忽略不理
|
|
| 配分:[10.00] |
得分: |
7. 中華資安統計2021年關於醫療產業危害較大的資安攻擊事件,下列何者並不是主要的攻擊方式?
- 竊取合法帳號密碼入侵主機資料庫
- 攻擊對外服務網站漏洞植入挖礦程式
- 竄改就醫數據癱瘓日常看診
- 攻擊Exchange伺服器RCE漏洞植入Webshell
|
|
| 配分:[10.00] |
得分: |
8. 資安健診服務是一套標準化作業流程,可以分析出企業在資安議題上的缺陷,下列關於醫療產業的健診分析何者是錯誤的?
- 公司普遍缺乏網路區域安全分倉的概念
- 防火牆設置條件太過嚴苛
- 應用程式與系統常未更新到最新版本
- 外部網站如掛號、影印服務防護力薄弱
|
|
| 配分:[10.00] |
得分: |
9. 資安工程無法保證完全阻卻攻擊事件,卻可以將傷害降到最低
|
|
| 配分:[10.00] |
得分: |
10. 下列何者是進行資工程時所會面臨到的困境?
- 發展資安管理時必須要合乎法規
- 科技日新月異,人才訓練無法跟上
- 攻擊手段推陳出新,無法立即作出有效應對
- 以上皆是
|
|
| |
留言列表
留言列表
