可以降低資安漏洞弱點的偽陽性(FP)偽陰性(FN)誤判率的資安檢測工作,是屬於下列哪個項目
- 資安訊息蒐集
- 資安弱點掃描
- 資安滲透測試
- 目標個資蒐集
入侵偵測防禦系統(Intrusion Detection System, Intrusion Prevention System)在資訊安全的目標是下列哪個項目
- 統合資安防禦系統,產出完整資安防禦報告
- 產出弱點評估報告與滲透測試PT報告
- 偵測惡意行為並阻斷攻擊
- 追查駭客攻擊源頭,呈現給資安監控中心SOC
無線基地台(WIFI AP)在網路攻擊目標而言,屬於哪種目標設備
- 主機端設備
- 用戶端設備
- 線路端服務
- 中介端設備
下列哪個方式,並不是常見網路駭客攻擊的常見步驟
- 使用ARP資料蒐集與SMB網路芳鄰通訊,進行內部網路的橫向擴散(Lateral Movement)
- 使用原生家庭缺憾或反社會心理補償,進行網路偏差行為攻擊
- 使用Mimikatz工具程式、PsExec工具程式、或其他工具程式獲取帳密,提升攻擊者權限(Privilege escalation)
- 使用Cobalt Strike Beacon程式、木馬程式(Trojan或RAT)、Downloader程式等等,對外部網路連接駭客跳板(Command and Control Relay Host, 或稱為 C&C/C2 Host)
哪種網路攻擊型態,是針對特定目標(特別是政府、金融、大企業、教育機構)的長久持續網路攻擊方式
- 網路蠕蟲感染攻擊
- 網路釣魚網站
- APT組織攻擊
- 特定功率輸出攻擊
在資訊安全的弱點評估(弱點掃描)與滲透測試(PT)報告,關於漏洞補強更新的因應方式(策略),下列哪個項目不是選項之一
- 安裝補強套件(Patched/Hot fixed)
- 重新撰寫程式(Change Code)
- 重新設定參數(Reconfigure)
- 保持目前狀態(Keep Current Status)
下列哪個項目可以自行定義惡意程式檔案特徵的偵測規則
- SNORT規則
- YARA規則
- Firewall規則
- Wireshark BPF規則
完成「網路情蒐(Information Gathering)」與「尋找漏洞弱點」(無須驗證「測試(驗證)漏洞弱點」) 的資訊安全檢測工作,是屬於下列哪個項目
- 資安訊息蒐集
- 資安弱點掃描
- 資安滲透測試
- 資安紅隊攻擊
下列哪項目對CWE與CVE弱點描述的解說是不正確的
- 自行委外設計網站網頁的SQL-Injection漏洞,適用於CWE漏洞描述
- MS-Exchange的XSS漏洞,適用於CVE漏洞描述
- Apache-Tomcat的Java 漏洞,適用於CVE漏洞描述
- CVE漏洞描述是世界通用的產品漏洞描述資料,而CWE漏洞描述僅是美國境內使用的網路服務漏洞描述資料
下列哪個項目不是弱點評估報告與滲透測試PT報告的關鍵要素項目之一
- Executive Summary
- Scope
- Methodology
- Important
應該沒認錯吧!?應該沒認錯吧!?
