複選題
18.情境如附圖所示。承上題,S 公司當年委外開發本 營運系統時並未有任何軟體安全之要求,當前參閱考 OWASP top10 和 OWASP Mobile Security 評估現階的軟體安全防護規劃,請問下列哪些措施較為適合迅速補強軟體弱 點?
(A) 駭客的攻擊手法一直不停的在更新、進步、改變, 增設網站傳輸監控設備或機制,經由監控傳輸流 量,對比病毒、惡意程式資料庫來過濾出可疑的流量,管理系統交易流量、加強防護機制,以提升系統防護能力
(B) 定期安排網站弱點掃描,針對本營運系統潛的在弱點進行 Patch 更新,以及增修網路安全政策 (Security Policies),降低加密失效(Cryptographic Failures)和權限控制(Broken Access Control)的風險,提升系統與連線的安全性
(C) 重新編寫軟體以符合新世代的軟體安全要求,徹底解 決不安全設計(Insecure Design)、安全設定(Security Misconfiguration)與使用過時或危機元件(Vulnerable and Outdated Components)的根本問題
(D) 在總部增設網站應用程式防火牆(Website Application Firewall),增加注入式攻擊(Injection) 的防禦能力,保護 Web 應用程式和交易資訊安全

答案:登入後查看
統計: A(582), B(603), C(84), D(577), E(0) #3223888

詳解 (共 2 筆)

#6088066
這個題目是複選題,主要考驗應試者對於迅速...
(共 928 字,隱藏中)
前往觀看
3
0
#6261515

(A) 增設網站傳輸監控設備或機制,對比病毒、惡意程式資料庫來過濾出可疑流量,管理系統交易流量、加強防護機制

  • 解釋:這是一種即時防護措施,可透過流量監控和對比惡意程式資料庫來辨識異常流量並進行阻擋,對於防禦未知攻擊(如 0-day 攻擊)和針對性攻擊有效。此方法實施快速且成本可控,適合迅速補強軟體弱點。
  • 適合補強措施:✅

(B) 定期安排網站弱點掃描,針對本營運系統潛在弱點進行 Patch 更新,並增修網路安全政策

  • 解釋:弱點掃描和定期更新補丁是基於 OWASP 建議的基本措施,可快速修復已知漏洞(如加密失效和權限控制等問題),降低風險。此外,增強安全策略(如限制高風險功能)可進一步強化系統安全性。
  • 適合補強措施:✅

(C) 重新編寫軟體以符合新世代的軟體安全要求

  • 解釋:重新設計和編寫軟體雖然能從根本上解決問題,但這是一個耗時且成本極高的長期方案,無法迅速實施。對於立即提升現有系統的安全性並不適用。
  • 不適合迅速補強:❌

(D) 在總部增設網站應用程式防火牆(WAF),增加注入式攻擊的防禦能力

  • 解釋:部署 WAF 是一個快速有效的措施,能即時檢測和阻止常見的 Web 弱點攻擊(如 SQL 注入和跨站腳本攻擊)。這是一種可快速實現且有效提升防禦能力的補強手段。
  • 適合補強措施:✅
1
0