GCB組態安全管理(113) 解答
以下為「GCB組態安全管理(113)」e等公務園+測驗解答,共 15 題,供公務人員學習參考。
有關GCB例外管理,以下何者有誤?
- 當機關組態設定值與資安院公告之「政府組態基準文件」表列項目不同時,皆需列入例外管理
- IE瀏覽器之信任網站不在GCB範圍所以無需控管與審核
- 例外管理是為了控管可能存在的風險
- 不在「政府組態基準文件」表列之項目,無需列入例外管理項目
以下何者符合TWGCB-ID之編碼格式?
- CCE-42778-1
- GCB-01-001-0001
- TWGCB-01-001-0001
- TWGCB-2021-001
有關例外管理,以下說明何者有誤?
- 各機關導入GCB時,得依實務需求修訂基本設定
- 例外管理是風險控管的一環
- 有端點防護機制就可以達到安全防護要求,不需要進行例外管理
- 配套措施應詳述於例外管理表單,以利追蹤管理
下列何者不屬於GCB項目類別?
- 作業系統
- 行動裝置
- 瀏覽器
- 網通設備
A級公務機關須於初次受核定或等級變更後完成政府組態基準導入作業,期限為多久?
- 半年內完成
- 一年內完成
- 二年內完成
- 沒有限制
以下何者不是正確的GCB導入測試作業流程?
- 直接於全機關測試與部署
- 最好要有測試環境
- 先小範圍測試、部署,再擴及全機關
- 先在單機環境測試後再逐步擴大範圍
以下何者非屬組態設定之資安弱點?
- 預設帳號與密碼
- 預設啟用非必要服務
- 不當的預設組態設定
- 分散式阻斷服務攻擊
以下何者並非GCB導入程序之必要階段?
- 導入規劃
- 採購工具
- 導入測試
- 結果驗證
有關GCB專版專用,以下說明何者有誤?
- 相同作業系統即使版本不同也可以直接套用
- 相同作業系統不同版本套用相同GCB可能出現非預期的結果
- GCB說明文件中可以找到適用環境
- 若該軟硬體設備不符合GCB適用環境則不強制導入GCB
選擇GCB工具的考量因素,以下何者有誤?
- 廠商信譽
- 工具操作介面友善
- 廠商技術支援服務
- 價格越高的工具導入結果越好
Server 2016同時有DC網域控制器及DNS伺服器角色時,以下哪一項並非須導入之GPO?
- Windows Server 2016 Account Settings
- Windows Server 2016 DC Server
- Windows Server 2016 Web Server
- Windows Server 2016 Common Settings
以下何者不是正確的GCB例外管理程序?
- 針對新設定值要加以測試並確認障礙已排除
- 例外管理項目之表單應送長官審核
- 要持續維護例外管理表單
- 長官審核前就可以先行部署至正式環境
下列何者非屬政府組態基準之目的?
- 發展一致性安全組態設定
- 提升機關資通訊設備之資安防護
- 確保不會發生資安事件
- 降低成為駭客入侵管道的風險
A級與B級公務機關須依法完成GCB導入作業,並持續維運,係根據以下何者規定?
- 資通安全情資分享辦法
- CNS 27001資訊安全管理系統國家標準
- 資通安全管理法之資通安全責任等級分級辦法
- 資通安全事件通報及應變辦法
以下何者是正確的GCB導入結果驗證方法?
- 使用AD導入GCB,可利用rsop.msc檢視群組原則
- 使用單機導入可利用gpresult指令產出群組原則報告
- 使用廠商工具導入GCB不會有錯,故無需驗證導入結果
- 使用AD導入GCB,可利用gpedit.msc檢視群組原則