資通安全通識宣導課後評量 (109/8/26)

一、選擇題 （4） 1.     美國國家安全局NSA的永恆之藍（EternalBlue）漏洞利用程式及WannaCry勒索病毒之攻擊手法，至今仍有攻擊事件，其主要是利用下列何者？ 微軟Office記憶體毀損漏洞(CVE-2020-3882) ‚零時差漏洞攻擊(Zero-day attack) ƒ APT攻擊(Advanced Persistence Threat) „ Windows SMB漏洞(MS17-010) （3） 2.     WannaCry勒索病毒植入電腦後會將該電腦之檔案進行加密，請問該勒索病毒是利用微軟的何種漏洞來執行？  Microsoft XML Core Services ‚ Shellshock漏洞 ƒ 伺服器訊息區塊(SMB)漏洞 „ Local Security Authority Subsystem Service (LSASS) （4） 3.     某日同仁通報局內檔案伺服器內之文件檔案均因不明原因被加密，所有儲存於檔案伺服器之檔案均無法開啟，導致該業務中斷服務，請問此為下列何種攻擊手法？  水坑式攻擊 ‚ 社交工程攻擊 ƒ 分散式阻斷服務攻擊 „ 勒索軟體攻擊 （3） 4.     某攻擊者在大樓廢紙堆尋找可能含有密碼或機密訊息的廢棄紙張，此為下列何種攻擊法？  中間人攻擊（Man-in-the-middle Attack） ‚ 社交工程（Social Engineering） ƒ 垃圾搜尋(Dumpster Diving) „ 後門攻擊（Backdoor Attack） （4） 5.     若電腦檔案被勒索軟體加密，下列何者「不」是正常應變處置程序？  必須依據資安通報流程進行通報 ‚ 斷網降低網路擴散之風險，並且進行鑑識追蹤感染來源 ƒ 清查是否有相關版本的備份，或是從受保護安全區取回檔案 „ 交付比特幣贖金以加速檔案解密 （1） 6.     關於電子郵件社交工程的防範作為，下列何者「不」適當？  收到免費咖啡訊息，可以打開連結看看，再聯繫寄件者確認 ‚ 不要自動回覆讀信回條. ƒ 關閉自動下載圖片 „ 不隨意點擊郵件中的附加檔案或及超連結 （1） 7.     在使用行動裝置時，下列何者攻擊手法主要是針對人與人的互動形成的 ?  社交攻擊(Social Engineering) ‚ 重送攻擊(Replaying Attack) ƒ 中間人攻擊(Man in the Middle Attack) „ 阻斷式服務攻擊(Denial of Service Attack) （1） 8.     SQL 資料隱碼攻擊(SQL Injection)的攻擊技術主要會發生的原因是利用下列何者  程式開發者的疏忽，未對使用者的輸入進行過濾與檢查 ‚ 資料庫存取權限設定錯誤所造成 ƒ 利用系統漏洞對系統造成危害 „ 遭受到駭客運用社交工程及惡意程式攻擊
	（1）	9.     下列哪種攻擊可以用來繞過實體(Physical)和邏輯(Logical)主機安全機制  社交工程(Social Engineering) ‚ 通訊埠掃描(Port Scan) ƒ 阻斷服務攻擊(Denial of Service Attack) „ 暴力攻擊(Brute Force Attack)
	（3,4）	10.    局內發生勒索軟體感染事件後，在下列哪些安全維運的記錄中，哪一項可以找到線索進行判斷勒索軟體感染事件？（複選）  OS Application Event Log ‚ SNMP Log ƒ SIEM „ AntiVirus Detection Log