114年第二次中級資訊安全工程師能力鑑定
考科二:資訊安全防護實務
20. 【題組2】情境如附圖所示。承上題,參考美國國家標準技術研究院(NIST)創建的網路安全框架(Cyber Security Framework,CSF),請問ABC新創公司在資源有限的情況下,應該導入哪些DDoS防護機制最為合適?(複選)
(A) RS.CO-02:當發生DDoS事件時,即時與內外部利害關係人溝通
(B) ID.IM-01:擴增網路頻寬與設備效能以提高DDoS攻擊的門檻
(C) DE.CM-01:增設新世代防火牆限制惡意流量與偵測異常威脅
(D) RS.MA-01:一旦發生DDoS攻擊時可以啟動網路上游業者的流量清洗服務
答案:CD、ACD 均給分
21. H公司於上周發生公司email超過4個小時以上無法收發的資安事件,經MIS人員處理後發現,郵件伺服器因硬碟空間不足而無法正常運作,並由追蹤相關記錄中找出服務中斷前,系統正在處理一封寄給全公司2000位同仁的內部公告郵件,其之中被夾帶著4GB的附檔,但此附檔在防毒軟體和沙箱工具檢查後並無病毒或威脅性,刪除此郵件及相關衍生作業後,郵件伺服器恢復正常運作,檢討此次內部資安攻擊事件,確認為人員操作失誤所致。請問下列何項措施「無法」防範此類事件再度發生?
(A) 儘快增購郵件伺服器的硬碟容量,避免再發生相同空間不足的問題再度發生
(B) 對員工加強資安教育訓練,避免錯誤的資訊系統操作行為
(C) 增加防火牆檢查細則,減少大量或敏感資料的傳輸與攻擊事件
(D) 郵件伺服器增設郵件處理容量限制,阻絕大檔案的傳送服務
答案:C、A 均給分
31. 一家金融科技公司委託資安廠商對其新上線的行動銀行App進行一次完整的資安檢測。為了徹底評估其防護能力,下列何項作業較「不」屬於安全檢測項目?
(A) 執行滲透測試(Penetration Testing),模擬駭客從外部嘗試入侵App與後端伺服器
(B) 進行原始碼檢測(Source Code Review),找出應用程式邏輯與編碼層面的安全漏洞
(C) 對其使用的雲端平台環境進行雲端安全配置檢視(Cloud Security Posture Management, CSPM)
(D) 針對App安裝檔(.apk / .ipa)進行逆向工程
答案:D、C 均給分
32. 常見資安健診服務需求中,下列哪些選項適合公部門所需的政府組態基準(Government Configuration Baseline, GCB)的類型?(複選)
(A) 作業系統組態設定檢視
(B) 瀏覽器組態設定檢視
(C) 資料庫組態設定檢視
(D) 惡意活動設定檢視
答案:AB、ABC 均給分