【6月iPAS證照周日班】資訊安全工程師中級證照培訓班|5人成班|刷卡分期0利率
iPAS資訊安全工程師考試解析
I22 資訊安全防護實務、iPAS證照
113-2-I22 資訊安全防護實務 No.3
題目:下列哪幾種方式是檢測人員執行紅隊演練過程中可能會使用的攻擊手法? ?(複選)
(A) 在 DMZ網頁伺服器找到 RCE漏洞並取得系統控制權,然後在內網進行橫向移動,嘗試取得 Windows Server Active Directory AD)的控制權
(B) 透過釣魚信件對企業的海外分公司員工進行社交工程,取得員工電腦控制權,然後讀取員工電子郵件信箱,尋找可以拿來利用的機敏資料
(C) 移動到企業所在的樓層,側錄 Wi-Fi然後嘗試破解密碼,取得企業 Wi-Fi的存取方式,入侵企業內部網路
(D) 註冊成為企業的供應商,並且利用供應商專用網站造假資料、竄改商品金額,驗證攻擊者可以用更低的價格買進商品
參考解答:
紅隊演練的目的是為了協助企業找到入侵的路徑,(A)屬於滲透測試常用的手法、(B)係利用人性的弱點進行入侵、(C)為使用進端攻擊的常見手法、(D)利用供應鏈廠商做為跳板或進行內部攻擊,因此以上答案皆為正確
關聯教室
安碁學苑相關課程:
0
0
52 0
拍手
留言
分享
Line
複製連結
收藏
本篇內容來自以下教室