複選題28. 【題組 3】情境如附圖所示。身為 S 公司的資安事件應變小組(CSIRT)負責人，為了從管理與技術層面全面強化公司的資安管理系統(ISMS)，避免未來發生類似的複合式攻擊，管理層應推動下列哪些措施？ (A) 定期執行包含供應鏈攻擊情境的紅隊演練(Red Teaming)，驗證整體防護與應變能力 (B) 更新資安政策，明確納入對生成式 AI 輔助工具的使用規範與風險控管要求 (C) 為了節省成本，將所有資安監控業務完全外包，並減少內部資安人員編制 (D) 強化存取控制實務，針對關鍵資產導入特權帳號管理(PAM)與即時(Just-in-Time) 存取機制

9. 針對目前時下常見的資安技術與產品中，下列何項描述較「不」正確？ (A) Breach and Attack Simulation(BAS)主要是用高頻率且大量的攻擊方式來檢驗企業當下的防禦機制是否有效 (B) External Attack Surface Management(EASM)主要是用來查核企業暴露於網路上的數位資產有哪些，例如對外開放的 port、企業持有的網域名稱、企業外洩的帳號密碼等等 (C) Security Information and Event Management(SIEM)僅用來蒐集外部常見的攻擊情資，例如其他國家或企業的攻擊事件，或是暗網上的攻擊行動預告文章，以便發現潛在的資安威脅，然後再來檢視企業是否即將面臨類似的攻擊 (D) Endpoint Detection and Response(EDR)主要是透過分析端點的日誌和行為，來發現甚至阻斷攻擊者的行動

相關試題

相關試卷