翻轉網路資安思維及新架構趨勢 (多元組合課程) 解答
以下為「翻轉網路資安思維及新架構趨勢 (多元組合課程)」e等公務園+測驗解答,共 25 題,供公務人員學習參考。
「零信任」網路可確保現今單位行動力及網路環境安全,請問會有哪些實施效益?
- 可避免接觸到易受攻擊的 IoT 裝置,杜絕安全性風險
- 可減少攻擊者和受感染裝置因橫向移動所造成的損壞
- 可採用微分段等最佳做法,實施「最少存取權限」政策
- 以上皆是
經過計算及統計,資料中心內最多有多少比重的應用程式流量會在本地處理 ?
- 60%
- 70%
- 80%
- 90%
NaaS的完整名稱為?
- Network as a Service
- New as a Service
- Near as a Service
- Narrow as a Service
下列何種API Security的挑戰中,是傳統Web應用程式安全控制不能解決的?
- 清查所有活動中的API
- 偵測出合法但不合理的API Call
- 以上皆是
組織要執行資安方案需要哪些面向支持較有成效?
- 高額經費、人員
- 資安治理、有效稽核、技術實踐
- 政府政策、產品供應商。
政府部門要考量的資安相關認證制度與重要法令有哪些?
- ISO27001,個資法,資通安全法
- 上市櫃公司資安指引
- GDPR與PCI-DSS
分散式服務網路架構可以匯集 (Aggregation)、核心和資料中心,加強 IT 作業效率並提供存取層的高可用性。請問這種架構有哪些優勢?
- 簡化IT佈建的時間
- 提高設備控管能力
- 可整合現有IT架構
- 以上皆是
現代企業的使用者與裝置都在遠端,威脅能夠繞過傳統邊界防護,因此若要加強現代使用者的安全,必須不斷執行下列哪些安全檢查?
- 身分及設備的識別
- 身分及設備的驗證
- 持續監控網路使用者及設備
- 以上皆是
設計現代資安架構的具體實踐應以何種方式來落實?
- 採用多重高等級資安產品
- 整合管理並提供充分人員技術訓練
- 維持現狀即可
以下何者是保護使用者密碼的方式?
- 使用瀏覽器紀錄帳密
- 密碼紀錄在Excel
- 將密碼寫在便條紙,並貼在辦公桌
- 使用密碼管理器並安全存放於數位金庫
下列哪個組織在2019年發表的前十大與API相關的資安問題?
- Tesla
- OWASP
- 7zip
以下那項是能有效強化用戶身分驗證安全方法?
- 多因子驗證MFA(Multi-factor Auth)
- 圖型驗證碼
- DDoS防護
- 使用防毒軟件
哪一種端點安全方案較適宜部署於政府部門內網與裝置?
- EDR+EPP->EPR
- 防毒軟體
- EDR
- 資產盤點軟體
安全存取服務邊緣時常與零信任網路整合,其英文名稱為?
- SASE
- CASE
- BASE
- FASE
什麼是PII?
- 程序集成資訊 (Program Integrated Information)
- 個人身分識別資訊 (Personally Identifiable Information)
- 私人調查員資訊 (Private Investigator Information)
政府部署資安方案須具有哪些具體考量?
- 整體預算配置合理性
- 遵循法規稽核要求
- 人員專業與教育訓練
- 以上皆是
目前AI普遍應用於哪些資安技術方案當中,優勢為何?
- 新世代防火牆,強化網路效能
- 網頁過濾與防毒,加速判斷
- DNS安全與Zero-Day威脅防護,降低誤報
何謂「零信任網路」?
- 是一套網路安全模型
- 安全威脅會存在網路內外部
- 預設情況下不能信任任何人員及裝置
- 以上皆是
以下那種角色會擁有高權/特權身分?
- IT管理者
- 應用程式(如
進階持續性威脅(APT Advanced Presistant Threat)具備下列哪些特性?
- 潛伏時間長
- 具針對性與目標導向
- 隱匿性高不易察覺
- 以上皆是
現今威脅情資與IoC(Indicators of compromise)來源可以透過下列哪些方式取得?
- 加入特定領域ISAC
- TWCERT/技服中心
- 第三方供應商
- 以上皆是
在執行API Security 時,最優先執行哪個項目?
- 清查所有活動中與尚未被發現的API
- 確認API是否有進行加密
- 優化API
下列哪個選項出現於 OWASP TOP 10 中?
- Broken Object Level
- duthorization (不安全的物件授權)
- Broken Authentication (無效身分認證)
- 以上皆是
以下那項是零信任安全模型資安實踐作法?
- 驗證每次存取
- 落實最小授權原則
- 假設已遭受攻擊
- 以上皆是
政府部門規劃上雲或利用雲服務來達成數位轉型,哪些應用安全需特別留意?
- 物連網IoT安全風險
- 不當配置與系統漏洞
- 行動裝置安全
- 以上皆是