1. 在資訊安全中,滲透測試(Penetration Testing)的第一個重要步驟(非技術階段)是下列哪個項目
取得模擬攻擊目標的合法授權(Authorized)
驗證(攻擊)目標設備的弱點漏洞(Exploited Vulnerabilities)
進入目標設備的網路環境,橫向擴散到其他主機伺服器(Lateral Movement)運用目標設備的漏洞,提升攻擊權限(Privilege Escalation)
2. 可以降低資安漏洞弱點的偽陽性(FP)偽陰性(FN)誤判率的資安檢測工作,是屬於下列哪個項目
資安訊息蒐集
資安弱點掃描
資安滲透測試
目標個資蒐集
3. 哪種網路攻擊型態,是針對特定目標(特別是政府、金融、大企業、教育機構)的長久持續網路攻擊方式
網路蠕蟲感染攻擊
網路釣魚網站
APT組織攻擊
特定功率輸出攻擊
4. 完成「網路情蒐(Information Gathering)」、「尋找漏洞弱點」與「測試(驗證)漏洞弱點」的資安檢測工作,是屬於下列哪個項目
資安訊息蒐集
資安弱點掃描
資安滲透測試
目標個資蒐集
5. 完成「網路情蒐(Information Gathering)」與「尋找漏洞弱點」(無須驗證「測試(驗證)漏洞弱點」) 的資訊安全檢測工作,是屬於下列哪個項目
資安訊息蒐集
資安弱點掃描
資安滲透測試
資安紅隊攻擊
6. 下列哪個方式,並不是常見網路駭客攻擊的常見步驟
使用ARP資料蒐集與SMB網路芳鄰通訊,進行內部網路的橫向擴散(Lateral Movement)
使用原生家庭缺憾或反社會心理補償,進行網路偏差行為攻擊
使用Mimikatz工具程式、PsExec工具程式、或其他工具程式獲取帳密,提升攻擊者權限(Privilege escalation)
使用Cobalt Strike Beacon程式、木馬程式(Trojan或RAT)、Downloader程式等等,對外部網路連接駭客跳板(Command and Control Relay Host, 或稱為 C&C/C2 Host)
7. 下列哪項目對CVE弱點描述的解說是不正確的
CVE弱點編號是依照弱點通報年度加上與流水序號
CVE弱點描述是跟網路服務或產品有關的漏洞描述
CVE弱點評分(CVSS)是針對產品漏洞的修改簡易與否,進行修補程序評估評分的分數
CVE弱點評分(CVSS)不考慮漏洞修補的難易程度差異
8. 關於網路設備弱點評估的掃描位置,下列何者錯誤
從網際網路位置,向目標IP位址掃描,用以模擬外部駭客與網際網路攻擊的弱點評估
透過無線網路基地台(WIFI-AP)進行弱點評估,可以減少漏洞偽陰性數量
從內部網路位置,向目標IP位址掃描,用以模擬APT攻擊進入內部網路的弱點評估
不同網路位置進行弱點評估與滲透測試,得到的弱點風險資訊,結果可能不相同
9. 在資訊安全的弱點評估(弱點掃描)與滲透測試(PT)報告,關於漏洞補強更新的因應方式(策略),下列哪個項目不是選項之一
安裝補強套件(Patched/Hot fixed)
重新撰寫程式(Change Code)
重新設定參數(Reconfigure)
保持目前狀態(Keep Current Status)
10. 在資安滲透測試(PT)報告,下列哪個項目並非 Finding 項目的撰寫內容之一
測試步驟Reproduce Steps
測試結果Results
網路攻擊特徵(IDS Detection Rules)
影響嚴重性Impact
11. 關於CVSS風險數值的Impact Metrics項目,下列何者正確
Impact Metrics項目包括 CVE 三個衝擊影響項目
Impact Metrics項目包括 CIA 三個衝擊影響項目
mpact Metrics項目包括 FBI 三個衝擊影響項目
Impact Metrics項目包括 CWE 三個衝擊影響項目
12. 下列何者不是持續性滲透攻擊(APT)的特性
APT組織是高度組織化、技術熟練、資源充足的組織集團
APT攻擊目標是特定組織、政府部門、與商業企業機構
APT攻擊方法之一,是針對特定網路社群進行虛假訊息傳播
APT攻擊會反復嘗試攻擊,保持低調和緩慢攻擊,並隨著防禦者而改變策略的長期網路攻擊
13. 下列哪個項目可以自行定義惡意程式檔案特徵的偵測規則
SNORT規則
YARA規則
Firewall規則
Wireshark BPF規則
14. 下列哪個項目不是弱點評估報告與滲透測試PT報告的關鍵要素項目之一
Executive Summary
Scope
Methodology
Important
15. 弱點評估 (Vulnerability Assessment) 與 滲透測試 (Penetration Testing)相同的第一個網路攻擊技術步驟,是哪個項目呢
網路情蒐(Information Gathering)
尋找漏洞弱點
測試漏洞弱點
模擬APT,橫向擴散或提權攻擊
16. 下列哪個項目不是弱點評估 (Vulnerability Assessment) 與 滲透測試 (Penetration Testing)會使用的技術項目
CVE弱點描述
CWE弱點描述
CVSS風險評分
IDS/IPS入侵檢測
17. 無線基地台(WIFI AP)在網路攻擊目標而言,屬於哪種目標設備
主機端設備
用戶端設備
線路端服務
中介端設備
18. 入侵偵測防禦系統(Intrusion Detection System, Intrusion Prevention System)在資訊安全的目標是下列哪個項目
統合資安防禦系統,產出完整資安防禦報告
產出弱點評估報告與滲透測試PT報告
偵測惡意行為並阻斷攻擊
追查駭客攻擊源頭,呈現給資安監控中心SOC
19. 關於網路型態的 IDS (Intrusion Detection System) 與 IPS (Intrusion Prevention System) 其工作原理是根據哪些項目決定是否發生網路異常
網路封包內容
網路封包個數
網路通訊埠
網路IP位址
20. 下列哪項目對CWE與CVE弱點描述的解說是不正確的
自行委外設計網站網頁的SQL-Injection漏洞,適用於CWE漏洞描述
MS-Exchange的XSS漏洞,適用於CVE漏洞描述
Apache-Tomcat的Java 漏洞,適用於CVE漏洞描述
CVE漏洞描述是世界通用的產品漏洞描述資料,而CWE漏洞描述僅是美國境內使用的網路服務漏洞描述資料
留言列表