新興資安威脅與防護思維(113) 解答
以下為「新興資安威脅與防護思維(113)」e等公務園+測驗解答,共 15 題,供公務人員學習參考。
IASM, Identity Attack Surface Management描述,下述何者正確?
- 從內部 AD、到雲端 AWS/Azure各種雲端服務,攻擊面防禦邊界不斷擴大
- 缺乏帳號權限的可視性已成為資安上極待解決的難題
- 傳統Firewall+VPN已無法防護外部入侵行為
- 以上皆是
Gartner 2023 Top Cybersecurity Trends,Responsive Ecosystems中包含?
- Threat Exposure Management
- Identity Fabric Immunity
- Cybersecurity Validation
- 以上皆是
資安威脅研究中採用AI執行密碼破解,近年建議強化的資訊安全認證方式,是採用?
- Passkeys
- WebAuthn
- FIDO
- 以上皆是
EASM, External Attack Surface Management描述,下述何者有誤?
- 攻擊者通過憑證外洩來存取有效帳戶,從而獲得初始存取權限
- 研究發現,有效帳戶被利用者佔總量的近 40%,比 2023年第一季增加了22%
- 屬於企業內部曝險
- 憑證外洩有多種可能,例如第三方資料外洩、Redline 等資訊竊取惡意軟體以及網路釣魚活動
Secure Software Development Life Cycle, SSDLC之研究曲線,下述何者有誤?
- 越早執行弱點掃描、越早發現、越省成本
- 可提升資訊安全及系統品質
- 可為企業增加更多營收
- 後期修改成本隨著時間指數成長
Identity 是資安風險管理的最重要核心,下述何者錯誤?
- 77% 的企業發現員工帳號權限通常比業務所需的還多
- 屬於企業外部曝險,時常盤點檢視即可
- 50% 的企業內帳號擁有提權能力,可晉升為管理員
- 供應鏈、建置維運商 隱匿帳號、冗餘權限無法釐清
新興釣魚郵件資安威脅,下述何者正確?
- 雲端時代,釣魚郵件可直接取得雲端授權
- 企業發現釣魚郵件“徵兆”,應立即警覺
- 帳號不要因為省錢而借用
- 以上皆是
生成式 AI 應用於資安之趨勢,可在資安事件輔助決策,其特色是?
- 針對事件或異常警示,快速提供資安事件摘要
- 可從大量日誌搜尋關鍵資訊,加速分析調查效率
- 提供資安人員回應改善建議,或直接產生自動化腳本
- 以上皆是
Gartner 2022 Top Cybersecurity Trends,Responding to Threat中包含?
- Attack Surface Expansion
- Identity Threat Detection & Response
- Digital Supply Chain Risk
- 以上皆是
Zero Trust Maturity Model 信任成熟度模型是由哪個機構提出?
- National Institute of Standards and Technology (NIST)
- Cybersecurity and Infrastructure Security Agency (CISA)
- The President’s National Security Telecommunications Advisory Committee (NSTAC)
- World Trade Organization (WTO)
Identity為企業的主要特權邊界,下述何者正確?
- 可直接或間接管理公司 Tier 0帳號,都是特權管理帳戶
- 龐雜難管理的GPO物件成為資安的破口
- 混雜且不易盤點的雲端服務是現今企業的新挑戰
- 以上皆是
ZTA, Zero Trust Architecture之概念,下述何者正確?
- 目標為防止對資料和服務未經授權的訪問,存取控制實施盡可能細化
- 一種網路安全策略,任何用戶或資產都不應被隱式信任
- 不能透過企業外圍的單一驗證來授予使用者存取敏感資訊的權限,每個用戶、設備、應用程式和交易都必須不斷得到驗證
- 以上皆是
GitHub Copilot AI 漏洞預防系統,其特色是?
- 可執行靜態分析,及時阻擋
- 可偵測防止帳密寫死 (hardcoded credentials)
- 提供安全程式碼建議
- 以上皆是
生成式 AI 應用於資安之趨勢,可提升資安監控偵測、調查與回應效率,下述何者有誤?
- 可減少資安事件平均偵測時間(MTTD)
- V增加資安專責人員工作量
- 可減少案情調查時間(MTTI)
- 可減少平均回應時間(MTTR)
資安威脅研究中採用AI執行密碼破解,下述何者有誤?
- 針對事件或異常警示,快速提供資安事件摘要
- 可從大量日誌搜尋關鍵資訊,加速分析調查效率
- 提供資安人員回應改善建議,或直接產生自動化腳本
- 以上皆是