入侵偵測與網站弱點掃描(113) 解答

弱點評估 (Vulnerability Assessment) 與 滲透測試 (Penetration Testing)相同的第一個網路攻擊技術步驟，是哪個項目呢

• 網路情蒐(Information Gathering)
• 尋找漏洞弱點
• 測試漏洞弱點
• 模擬APT,橫向擴散或提權攻擊

下列哪個方式，並不是常見網路駭客攻擊的常見步驟

• 使用ARP資料蒐集與SMB網路芳鄰通訊，進行內部網路的橫向擴散(Lateral Movement)
• 使用原生家庭缺憾或反社會心理補償，進行網路偏差行為攻擊
• 使用Mimikatz工具程式、PsExec工具程式、或其他工具程式獲取帳密，提升攻擊者權限(Privilege escalation)
• 使用Cobalt Strike Beacon程式、木馬程式(Trojan或RAT)、Downloader程式等等，對外部網路連接駭客跳板(Command and Control Relay Host, 或稱為 C&C/C2 Host)

關於網路型態的 IDS (Intrusion Detection System) 與 IPS (Intrusion Prevention System) 其工作原理是根據哪些項目決定是否發生網路異常

• 網路封包內容
• 網路封包個數
• 網路通訊埠
• 網路IP位址

可以降低資安漏洞弱點的偽陽性(FP)偽陰性(FN)誤判率的資安檢測工作，是屬於下列哪個項目

• 資安訊息蒐集
• 資安弱點掃描
• 資安滲透測試
• 目標個資蒐集

在資安滲透測試(PT)報告，下列哪個項目並非 Finding 項目的撰寫內容之一

• 測試步驟Reproduce Steps
• 測試結果Results
• 網路攻擊特徵(IDS Detection Rules)
• 影響嚴重性Impact

完成「網路情蒐(Information Gathering)」、「尋找漏洞弱點」與「測試(驗證)漏洞弱點」的資安檢測工作，是屬於下列哪個項目

• 資安訊息蒐集
• 資安弱點掃描
• 資安滲透測試
• 目標個資蒐集

下列何者不是持續性滲透攻擊(APT)的特性

• APT組織是高度組織化、技術熟練、資源充足的組織集團
• APT攻擊目標是特定組織、政府部門、與商業企業機構
• APT攻擊方法之一，是針對特定網路社群進行虛假訊息傳播
• APT攻擊會反復嘗試攻擊，保持低調和緩慢攻擊，並隨著防禦者而改變策略的長期網路攻擊

下列哪個項目可以自行定義惡意程式檔案特徵的偵測規則

• SNORT規則
• YARA規則
• Firewall規則
• Wireshark BPF規則

在資訊安全中，滲透測試(Penetration Testing)的第一個重要步驟(非技術階段)是下列哪個項目

• 取得模擬攻擊目標的合法授權(Authorized)
• 驗證(攻擊)目標設備的弱點漏洞(Exploited Vulnerabilities)
• 進入目標設備的網路環境，橫向擴散到其他主機伺服器(Lateral Movement)運用目標設備的漏洞，提升攻擊權限(Privilege Escalation)

在資訊安全的弱點評估(弱點掃描)與滲透測試(PT)報告，關於漏洞補強更新的因應方式(策略)，下列哪個項目不是選項之一

• 安裝補強套件(Patched/Hot fixed)
• 重新撰寫程式(Change Code)
• 重新設定參數(Reconfigure)
• 保持目前狀態(Keep Current Status)

無線基地台(WIFI AP)在網路攻擊目標而言，屬於哪種目標設備

• 主機端設備
• 用戶端設備
• 線路端服務
• 中介端設備

哪種網路攻擊型態，是針對特定目標(特別是政府、金融、大企業、教育機構)的長久持續網路攻擊方式

• 網路蠕蟲感染攻擊
• 網路釣魚網站
• APT組織攻擊
• 特定功率輸出攻擊

下列哪項目對CVE弱點描述的解說是不正確的

• CVE弱點編號是依照弱點通報年度加上與流水序號
• CVE弱點描述是跟網路服務或產品有關的漏洞描述
• CVE弱點評分(CVSS)是針對產品漏洞的修改簡易與否，進行修補程序評估評分的分數
• CVE弱點評分(CVSS)不考慮漏洞修補的難易程度差異

關於CVSS風險數值的Impact Metrics項目，下列何者正確

• Impact Metrics項目包括 CVE 三個衝擊影響項目
• Impact Metrics項目包括 CIA 三個衝擊影響項目
• mpact Metrics項目包括 FBI 三個衝擊影響項目
• Impact Metrics項目包括 CWE 三個衝擊影響項目

下列哪個項目不是弱點評估報告與滲透測試PT報告的關鍵要素項目之一

• Executive Summary
• Scope
• Methodology
• Important

關於網路設備弱點評估的掃描位置，下列何者錯誤

• 從網際網路位置，向目標IP位址掃描，用以模擬外部駭客與網際網路攻擊的弱點評估
• 透過無線網路基地台(WIFI-AP)進行弱點評估，可以減少漏洞偽陰性數量
• 從內部網路位置，向目標IP位址掃描，用以模擬APT攻擊進入內部網路的弱點評估
• 不同網路位置進行弱點評估與滲透測試，得到的弱點風險資訊，結果可能不相同

入侵偵測防禦系統(Intrusion Detection System, Intrusion Prevention System)在資訊安全的目標是下列哪個項目

• 統合資安防禦系統，產出完整資安防禦報告
• 產出弱點評估報告與滲透測試PT報告
• 偵測惡意行為並阻斷攻擊
• 追查駭客攻擊源頭，呈現給資安監控中心SOC

下列哪個項目不是弱點評估 (Vulnerability Assessment) 與 滲透測試 (Penetration Testing)會使用的技術項目

• CVE弱點描述
• CWE弱點描述
• CVSS風險評分
• IDS/IPS入侵檢測

下列哪項目對CWE與CVE弱點描述的解說是不正確的

• 自行委外設計網站網頁的SQL-Injection漏洞，適用於CWE漏洞描述
• MS-Exchange的XSS漏洞，適用於CVE漏洞描述
• Apache-Tomcat的Java 漏洞，適用於CVE漏洞描述
• CVE漏洞描述是世界通用的產品漏洞描述資料，而CWE漏洞描述僅是美國境內使用的網路服務漏洞描述資料

完成「網路情蒐(Information Gathering)」與「尋找漏洞弱點」(無須驗證「測試(驗證)漏洞弱點」) 的資訊安全檢測工作，是屬於下列哪個項目

• 資安訊息蒐集
• 資安弱點掃描
• 資安滲透測試
• 資安紅隊攻擊