阿摩線上測驗
複選題
20. 【題組 2 背景描述如附圖】從這次員工電腦因釣魚郵件感染而
擴散到不同網段與主機系統,下列哪些是在資安管理制度或防
護技術最適宜的措施?
(A) ISO27001:2022 版本在其控制項 8.22 網路隔離,達
成降低駭客入侵橫向擴散的危害
(B) 在員工電腦規劃端點偵測與回應(Endpoint
Detection and Response, EDR)解決方案,建立有效
偵測 IOA(Indicator of Attack)與 IOC(Indicator of
Compromise)警告偵測機制
(C) 員工電腦應該建立軟體白名單系統,嚴格管控執行
程式的安裝執行
(D) 員工所配發個人電腦,相關資料備份工作由員工自
備外接儲存媒體自行備份處置
答案:登入後查看
統計: A(494), B(502), C(488), D(12), E(0) #3102151
統計: A(494), B(502), C(488), D(12), E(0) #3102151
詳解 (共 1 筆)
hiiii
#6320559
以下是各選項的解析:
(A) ISO27001:2022 版本在其控制項 8.22 網路隔離,達成降低駭客入侵橫向擴散的危害
- 解釋:透過網路隔離或分段,可以有效限制惡意程式或駭客在內部網路中的橫向移動,降低整體風險。依據 ISO27001 控制項的要求,這是一項標準且必要的防護措施。
- 結論:正確
(B) 在員工電腦規劃端點偵測與回應(Endpoint Detection and Response, EDR)解決方案,建立有效偵測 IOA(Indicator of Attack)與 IOC(Indicator of Compromise)警告偵測機制
- 解釋:EDR 能夠即時監控、偵測及回應端點上的可疑行為或入侵跡象,透過檢測 IOA 與 IOC,可迅速掌握攻擊活動,是防範釣魚郵件引發感染擴散的重要技術手段。
- 結論:正確
(C) 員工電腦應該建立軟體白名單系統,嚴格管控執行程式的安裝執行
- 解釋:軟體白名單能確保只有經過批准的應用程式能在系統上執行,有效防止未經授權或惡意程式的運行,是預防釣魚攻擊引發的惡意程式感染的重要措施。
- 結論:正確
(D) 員工所配發個人電腦,相關資料備份工作由員工自備外接儲存媒體自行備份處置
- 解釋:企業資訊安全管理通常要求集中管理與備份,確保備份資料的完整性與安全性。由員工自行備份外接儲存媒體,不僅缺乏統一性,還可能導致資料遺失、未經加密或其他安全風險,因此並非適當的措施。
- 結論:不適宜
最終答案
正確措施為 (A)、(B) 與 (C)。
0
0