複選題
28. 【題組 3 背景描述如附圖】請問下列哪些是組織可掌握的復原 或處理方式?
(A) 還原關鍵系統與其資料
(B) 確認是否還有潛藏惡意程式
(C) 調查攻擊手法及路徑
(D) 直接付款取回加密金鑰

答案:登入後查看
統計: A(538), B(536), C(533), D(18), E(0) #3102159

詳解 (共 1 筆)

#6326319

在實務上,組織可能採取的處置或復原方式至少包含:

  • (A) 從備份還原關鍵系統與資料
  • (B) 確認是否有殘留的惡意程式(清除環境)
  • (C) 調查攻擊手法與路徑(找出根本原因並防範後續)

至於 (D) 直接付款取回加密金鑰 雖然在部分組織於「無可奈何」或「商業考量」的情況下,選擇付款,但從資安專業角度並不建議此作法,因為:

  1. 沒有保證付贖金後一定能順利拿回解密金鑰,或取得的金鑰是否完整解鎖所有資料;
  2. 可能助長攻擊者更頻繁地進行勒索行為;
  3. 攻擊者可能在系統中留下後門,後續仍有再次遭受攻擊的風險。

因此,若題目要問「組織能掌握並執行的復原/處理方式(包含正規與非常規做法)」,則 (A)、(B)、(C)、(D) 均是可能執行的行動;但若是從「資安最佳實務」或「考試題目常見的『正確處置』」角度,一般會建議 (A)、(B)、(C) 為主要且正規的做法,而 (D) 則並非良好做法、或在大多數情況下並不被建議採用。

0
0