-->

whaust

2020年8月26日 星期三

資通安全通識宣導課後評量 (109/8/26)

一、選擇題

4

1.     美國國家安全局NSA的永恆之藍(EternalBlue)漏洞利用程式及WannaCry勒索病毒之攻擊手法,至今仍有攻擊事件,其主要是利用下列何者?

微軟Office記憶體毀損漏洞(CVE-2020-3882)

零時差漏洞攻擊(Zero-day attack)

ƒ APT攻擊(Advanced Persistence Threat)

Windows SMB漏洞(MS17-010)

3

2.     WannaCry勒索病毒植入電腦後會將該電腦之檔案進行加密,請問該勒索病毒是利用微軟的何種漏洞來執行?

 Microsoft XML Core Services

Shellshock漏洞

ƒ 伺服器訊息區塊(SMB)漏洞

Local Security Authority Subsystem Service (LSASS)

4

3.     某日同仁通報局內檔案伺服器內之文件檔案均因不明原因被加密,所有儲存於檔案伺服器之檔案均無法開啟,導致該業務中斷服務,請問此為下列何種攻擊手法?

 水坑式攻擊

社交工程攻擊

ƒ 分散式阻斷服務攻擊

勒索軟體攻擊

3

4.     某攻擊者在大樓廢紙堆尋找可能含有密碼或機密訊息的廢棄紙張,此為下列何種攻擊法?

 中間人攻擊(Man-in-the-middle Attack

社交工程(Social Engineering

ƒ 垃圾搜尋(Dumpster Diving)

後門攻擊(Backdoor Attack

4

5.     若電腦檔案被勒索軟體加密,下列何者「不」是正常應變處置程序?

 必須依據資安通報流程進行通報

斷網降低網路擴散之風險,並且進行鑑識追蹤感染來源

ƒ 清查是否有相關版本的備份,或是從受保護安全區取回檔案

交付比特幣贖金以加速檔案解密

1

6.     關於電子郵件社交工程的防範作為,下列何者「不」適當?

 收到免費咖啡訊息,可以打開連結看看,再聯繫寄件者確認

不要自動回覆讀信回條.

ƒ 關閉自動下載圖片

不隨意點擊郵件中的附加檔案或及超連結

1

7.     在使用行動裝置時,下列何者攻擊手法主要是針對人與人的互動形成的 ?

 社交攻擊(Social Engineering)

重送攻擊(Replaying Attack)

ƒ 中間人攻擊(Man in the Middle Attack)

阻斷式服務攻擊(Denial of Service Attack)

1

8.     SQL 資料隱碼攻擊(SQL Injection)的攻擊技術主要會發生的原因是利用下列何者

 程式開發者的疏忽,未對使用者的輸入進行過濾與檢查

資料庫存取權限設定錯誤所造成

ƒ 利用系統漏洞對系統造成危害

遭受到駭客運用社交工程及惡意程式攻擊

 

1

9.     下列哪種攻擊可以用來繞過實體(Physical)和邏輯(Logical)主機安全機制

 社交工程(Social Engineering)

通訊埠掃描(Port Scan)

ƒ 阻斷服務攻擊(Denial of Service Attack)

暴力攻擊(Brute Force Attack)

 

 

3,4

10.    局內發生勒索軟體感染事件後,在下列哪些安全維運的記錄中,哪一項可以找到線索進行判斷勒索軟體感染事件?(複選)

 OS Application Event Log

SNMP Log

ƒ SIEM

AntiVirus Detection Log

 


沒有留言:

張貼留言

Popular