| 標準答案 學生答案 |
| 配分:[10.00] |
![[解答]112上半年政府資通安全防護巡迴研討會–「政府機關資](https://acs.elearn.hrd.gov.tw/theme/default/teach/icon_currect.gif "[解答]112上半年政府資通安全防護巡迴研討會–「政府機關資")
得分: |
1. 根據111年全球資安威脅報告,資安威脅分為六大類,但不包含資安(訊)供應商持續遭駭破壞供應鏈安全 。
![[解答]112上半年政府資通安全防護巡迴研討會–「政府機關資](https://acs.elearn.hrd.gov.tw/theme/default/teach/right.gif "[解答]112上半年政府資通安全防護巡迴研討會–「政府機關資") ![[解答]112上半年政府資通安全防護巡迴研討會–「政府機關資](https://acs.elearn.hrd.gov.tw/theme/default/teach/wrong.gif "[解答]112上半年政府資通安全防護巡迴研討會–「政府機關資")
|
|
| 配分:[10.00] |
得分: |
2. 根據111年全球資安威脅報告,針對攻擊手法核心關鍵與網際攻擊狙殺鍊(Cyber Kill Chain)之對應 ?
- 偵查、武裝、遞送
- 攻擊、安裝
- 發令與控制
- 無需採取行動
|
|
| 配分:[10.00] |
得分: |
3. 社交工程電子郵件攻擊以什麼為主?
- 詐騙電子郵件
- 釣魚攻擊
- 下載惡意附件檔案
- 偽冒寄件者
|
|
| 配分:[10.00] |
得分: |
4. 針對111年殭屍網路威脅攻擊使用之漏洞類型,以針對遠端程式碼執行漏洞之攻擊最為嚴重 。
|
|
| 配分:[10.00] |
得分: |
5. 針對111年殭屍網路惡意電郵(MalSpam),以散布AgenTesla遠端木馬為大宗,其次則為Emotet殭屍網路與CVE-2017-11882弱點利用攻擊。
|
|
| 配分:[10.00] |
得分: |
6. 近期常見資安事件有哪些?
- 網通設備經常更新導致存在資安風險
- 郵件帳號設置強密碼暴力無法破解
- 人員資安意識不足
- 供應鏈廠商遭駭成為入侵跳板
|
|
| 配分:[10.00] |
得分: |
7. 在社交工程郵件上如何提升人員資安意識 ?
- 加強內部宣導,注意郵件來源正確性,勿開啟不明來源之郵件與相關附檔及連結
- 注意個別系統之安全修補與病毒碼更新
- 確認網站連結正確性,避免點擊駭客偽裝可信網站之假網址
|
|
| 配分:[10.00] |
得分: |
8. 機關可於公務設備安裝非公務使用軟體,如因應業務需求,可於任何網站下載業務需求之軟體工具 。
|
|
| 配分:[10.00] |
得分: |
9. 產品或網站漏洞攻擊,應做哪些防護措施 ?
- 儘速至官方網站下載更新檔進行更新
- 建議開啟日誌記錄功能,並定期查核檢視
- 定期執行弱點掃描或滲透測試,並可利用不同廠牌弱點掃描工具交叉比對掃描結果,或搭配不同檢測方式,以即早發現網站漏洞
|
|
| 配分:[10.00] |
得分: |
10. 政府機關在落實供應商管理時,針對強化存取控制管理,以下何者有誤?
- 存取權限應以作業所需之最小權限為原則
- 資通系統權限開放情形,於系統上線後再做檢驗即可
- 加強供應商連線至機關內部環境管理,遠端連線採「原則禁止、例外允許」方式
|
|
| |
留言列表
留言列表
