鹿先生的公務員終身學習解答

1. ZTA, Zero Trust Architecture之概念，下述何者正確？
目標為防止對資料和服務未經授權的訪問，存取控制實施盡可能細化
一種網路安全策略，任何用戶或資產都不應被隱式信任
不能透過企業外圍的單一驗證來授予使用者存取敏感資訊的權限，每個用戶、設備、應用程式和交易都必須不斷得到驗證
以上皆是

2. 資安威脅研究中採用AI執行密碼破解，近年建議強化的資訊安全認證方式，是採用？
Passkeys
WebAuthn
FIDO
以上皆是

3. Gartner 2022 Top Cybersecurity Trends，Responding to Threat中包含？
Attack Surface Expansion
Identity Threat Detection & Response
Digital Supply Chain Risk
以上皆是

4. Identity為企業的主要特權邊界，下述何者正確？
可直接或間接管理公司 Tier 0帳號，都是特權管理帳戶
龐雜難管理的GPO物件成為資安的破口
混雜且不易盤點的雲端服務是現今企業的新挑戰
以上皆是

5. 生成式 AI 應用於資安之趨勢，可在資安事件輔助決策，其特色是？
針對事件或異常警示，快速提供資安事件摘要
可從大量日誌搜尋關鍵資訊，加速分析調查效率
提供資安人員回應改善建議，或直接產生自動化腳本
以上皆是

6. Identity 是資安風險管理的最重要核心，下述何者錯誤？
77% 的企業發現員工帳號權限通常比業務所需的還多
屬於企業外部曝險，時常盤點檢視即可
50% 的企業內帳號擁有提權能力，可晉升為管理員
供應鏈、建置維運商 隱匿帳號、冗餘權限無法釐清

7. Secure Software Development Life Cycle, SSDLC之研究曲線，下述何者有誤？
越早執行弱點掃描、越早發現、越省成本
可提升資訊安全及系統品質
可為企業增加更多營收
後期修改成本隨著時間指數成長

8. 生成式 AI 應用於資安之趨勢，可提升資安監控偵測、調查與回應效率，下述何者有誤？
可減少資安事件平均偵測時間(MTTD)
增加資安專責人員工作量
可減少案情調查時間(MTTI)
可減少平均回應時間(MTTR)

9. GitHub Copilot AI 漏洞預防系統，其特色是？
可執行靜態分析，及時阻擋
可偵測防止帳密寫死 (hardcoded credentials)
提供安全程式碼建議
以上皆是

10. Zero Trust Maturity Model 信任成熟度模型是由哪個機構提出？
National Institute of Standards and Technology (NIST)
Cybersecurity and Infrastructure Security Agency (CISA)
The President's National Security Telecommunications Advisory Committee (NSTAC)
World Trade Organization (WTO)

11. 資安威脅研究中採用AI執行密碼破解，下述何者有誤？
針對事件或異常警示，快速提供資安事件摘要
可從大量日誌搜尋關鍵資訊，加速分析調查效率
提供資安人員回應改善建議，或直接產生自動化腳本
以上皆是

12. 新興釣魚郵件資安威脅，下述何者正確？
雲端時代，釣魚郵件可直接取得雲端授權
企業發現釣魚郵件“徵兆”，應立即警覺
帳號不要因為省錢而借用
以上皆是

13. IASM, Identity Attack Surface Management描述，下述何者正確？
從內部 AD、到雲端 AWS/Azure各種雲端服務，攻擊面防禦邊界不斷擴大
缺乏帳號權限的可視性已成為資安上極待解決的難題
傳統Firewall+VPN已無法防護外部入侵行為
以上皆是

14. Gartner 2023 Top Cybersecurity Trends，Responsive Ecosystems中包含？
Threat Exposure Management
Identity Fabric Immunity
Cybersecurity Validation
以上皆是