1️⃣ 113-1-I22 資訊安全防護實務 No.1
📜題目:
關於 MITRE ATT&CK中的憑證存取( Credential Access)戰術( Tactic),下列何項錯誤?
(A) 中間人攻擊( Adversary-in-the-Middle)屬於此類戰術
(B) 暴力破解攻擊( Brute Force)屬於此類戰術
(C) 密碼政策探索( Password Policy Discovery)屬於此類戰術
(D) 變造網站憑證( Forge Web Credentials)屬於此類戰術
⚜️參考解答⚜️:
在ATT&CK的戰術(Tactic) TA0006 中的憑證存取( Credential Access)內容中包括
T1557 Adversary-in-the-Middle <--選項 ( A )
T1110 Brute Force <--選項 ( B )
T1606 Forge Web Credentials <-- 選項 ( D )
🎯選項C並未於清單中,因此答案為C
參考連結:
2️⃣113-1-I22 資訊安全防護實務 No.2
📜題目:
關於弱點掃描,下列敘述何者錯誤?
(A) 網路弱點掃描用在尋找網路環境中的脆弱點,舉凡開放的通訊埠及所代表之服務,其服務是否透過未經加密的進行傳輸,或服務未更新漏洞
(B) 應用程式弱點掃描主要針對特定應用程式(尤其是網頁伺服器及其資料庫)的程式及應用環境(例如: Apache版本漏洞),但主要是尋如 SQL注入、跨站腳本、敏感目錄外洩…等可被攻擊之漏洞
(C) 主機弱點掃描用在檢查個別主機的脆弱點,例如主機效能負載對外服務能力,或是識別主機防毒系統是否更新
(D) 常見工具,有 OWASP ZAP, OpenVAS, Nessus…等
⚜️參考解答⚜️: