close
1. 政府機關資安防護強化重點有哪些?
強化偵測防護以因應資安威脅
強化社交工程郵件防範
落實設備定期更新檢視暨執行
落實委外管理降低供應鏈風險
2. 112年政府領域APT郵件攻擊,駭客利用哪些郵件主旨,對政府機關人員發動攻擊?
政府機關工作業務
會議邀請
健檢報告
檢舉爆料
3. 隨著人工智慧(AI)與新興技術的出現, 112年社交工程攻擊顯著增長,網路釣魚仍是最主要攻擊媒介 。
O
X
4. 參考112年全球資安威脅與相關研究案例,歸納全球資安威脅趨勢有哪些 ?
網路釣魚
供應鏈攻擊
物聯網/網通設備
勒索軟體
5. 物聯網設備有適當的保護或管理便不會成為漏洞被駭客利用。
O
X
6. 落實設備定期更新檢視暨執行,應做哪些事 ?
強化資產盤點與漏洞修補
強化存取控制管理
確認日誌記錄功能
7. 112年1月至10月,透過國內外部署之蜜罐誘捕殭屍網路攻擊威脅,以網頁瀏覽服務之攻擊最為嚴重。
O
X
8. 強化社交工程郵件防範除了避免開啟非公務相關郵件外,無需建立電子郵件過濾機制 ?
O
X
9. 落實委外管理降低供應鏈風險,委外廠商/人員 應配合之事項,以下何者有誤?
系統防護需求分級原則
資通系統防護基準應注意系統發展生命週期(SSDLC)
資通系統防護基準應執行漏洞修復 / 系統監控
資通系統防護基準可以給予委外廠商/人員最大權限
10. 駭客使用哪種連結做為網路釣魚策略?
電子郵件連結
欺騙性連結
圖片連結
影音連結
全站熱搜
留言列表
