iPAS資訊安全工程師考試解析

關注

陳成聰

專案處長

01/17 10:27

113-1-I22 資訊安全防護實務 No.3

📜題目：

關於在資訊安全中，威脅或攻擊具多種因素與手法的敘述，下列哪些正確？

(A) 基於地緣政治動機的威脅分類：如政治意識形態；社會報復等台灣近期有發生製造業遭勒索加密案例，就屬於這類型態

(B) 內部威脅（ Insider threats）：這種威脅來自組織內部的人員，可能無意或故意地洩漏敏感資訊，或損害系統及公司利益

(D) 惡意軟體（ Malware）：這包括了病毒、蠕蟲、特洛伊木馬、勒索軟體等，他們可以破壞系統，竊取數據，或無授權地使用系統資源

⚜️參考解答⚜️：

造成資訊安全的攻擊須具備以下要件："目的或動機"、"脆弱點"及"利用弱點的方法"

(A) 地緣政治是近幾年常見的攻擊威脅； (B) 內部威脅包括組織的內部同仁或具備內部存取能力的委外廠商；(C) Zero-Day Attack係為弱點在修補前，攻擊者利用此弱點進行攻擊；(D)Malware敘述包括題目所述

🎯 原始答案為(B)(C)(D)，經協助學員進行申訴並提供製造業遭勒索的佐證紀錄，修正答案為(A)(B)(C)(D)

1 0 66 0

拍手

留言

分享到：

Line

Facebook

複製連結

取消

本篇內容來自以下教室

推薦學習