阿摩線上測驗
複選題
3. 關於在資訊安全中,威脅或攻擊具多種因素與手法的敘述, 下列哪些正確?
(A) 基於地緣政治動機的威脅分類:如政治意識形態; 社會報復等,台灣近期有發生製造業遭勒索加密案例,就屬於這類型態
(B) 內部威脅(Insider threats):這種威脅來自組織內部 的人員,可能無意或故意地洩漏敏感資訊,或損害系統及公司利益
(C) 零日攻擊(Zero-day attacks):這類攻擊利用尚未正式公開漏洞,在廠商還沒修補漏洞前,就被利用發動攻擊
(D) 惡意軟體(Malware):這包括了病毒、蠕蟲、特洛 伊木馬、勒索軟體等,他們可以破壞系統,竊取數據,或無授權地使用系統資源
(A) 基於地緣政治動機的威脅分類:如政治意識形態; 社會報復等,台灣近期有發生製造業遭勒索加密案例,就屬於這類型態
(B) 內部威脅(Insider threats):這種威脅來自組織內部 的人員,可能無意或故意地洩漏敏感資訊,或損害系統及公司利益
(C) 零日攻擊(Zero-day attacks):這類攻擊利用尚未正式公開漏洞,在廠商還沒修補漏洞前,就被利用發動攻擊
(D) 惡意軟體(Malware):這包括了病毒、蠕蟲、特洛 伊木馬、勒索軟體等,他們可以破壞系統,竊取數據,或無授權地使用系統資源
答案:登入後查看
統計: A(344), B(522), C(504), D(525), E(0) #3223873
統計: A(344), B(522), C(504), D(525), E(0) #3223873
詳解 (共 3 筆)
hiiii
#6236366
(A) 基於地緣政治動機的威脅分類:如政治意識形態;社會報復等,台灣近期有發生製造業遭勒索加密案例,就屬於這類型態
- 正確。地緣政治動機常驅動威脅行為,這類攻擊可能基於國家間的政治、經濟或意識形態分歧,製造業的勒索加密攻擊的確可能屬於這種威脅。
(B) 內部威脅(Insider threats):這種威脅來自組織內部的人員,可能無意或故意地洩漏敏感資訊,或損害系統及公司利益
- 正確。內部威脅來自組織內部的員工、承包商等,有時無意識的行為(如誤點擊釣魚郵件)或有意的惡意行為都可能造成企業的安全風險。
(C) 零日攻擊(Zero-day attacks):這類攻擊利用尚未正式公開漏洞,在廠商還沒修補漏洞前,就被利用發動攻擊
- 正確。零日攻擊的特點是利用廠商尚未修補或公開的漏洞,讓攻擊者能先發制人地利用該漏洞進行攻擊。
(D) 惡意軟體(Malware):這包括了病毒、蠕蟲、特洛伊木馬、勒索軟體等,他們可以破壞系統,竊取數據,或無授權地使用系統資源
- 正確。惡意軟體是一個總稱,涵蓋了各種有害軟體類型,如病毒、蠕蟲、特洛伊木馬和勒索軟體等,這些軟體確實會對系統造成破壞或竊取數據等。
3
0