阿摩線上測驗
複選題
32. 常見資安健診服務需求中,下列哪些選項適合公部門所需的政府組態基準(Government Configuration Baseline, GCB)的類型?(複選)
(A) 作業系統組態設定檢視
(B) 瀏覽器組態設定檢視
(C) 資料庫組態設定檢視
(D) 惡意活動設定檢視
統計: A(51), B(47), C(39), D(19), E(0) #3536978
詳解 (共 2 筆)
非常好,這題關鍵在於「GCB(Government Configuration Baseline, 政府組態基準)」的適用範圍與目的。
我們來逐步解析 ?
? 題幹重點
「常見資安健診服務需求中,下列哪些選項適合公部門所需的政府組態基準(GCB) 的類型?」
所以要選出「屬於 GCB 的檢視項目」。
? 一、GCB 是什麼?
GCB(Government Configuration Baseline)政府組態基準
由行政院資通安全處推動,目的在於:
-
建立政府機關常用軟體(例如 Windows、Linux、瀏覽器、資料庫等)的安全設定標準;
-
透過組態檢視工具與基準檢測腳本,確認系統是否符合安全基準;
-
屬於設定層級的防護措施,而不是動態威脅或惡意程式偵測。
? GCB 的主要類型包含:
-
作業系統(Windows、Linux)
-
應用軟體(瀏覽器、Office、Adobe)
-
伺服器應用(Web Server、DB)
-
中介軟體(如 IIS、Apache、MySQL、MSSQL)
? 二、各選項解析
(A) 作業系統組態設定檢視
✅ 符合 GCB 類型
GCB 針對 Windows Server、Windows 10/11、Linux 等均有基準設定。
例如:
-
禁用 Guest 帳號
-
密碼長度與期限設定
-
防火牆與更新設定
? 屬於 GCB 範圍。
(B) 瀏覽器組態設定檢視
✅ 符合 GCB 類型
GCB 有針對常見瀏覽器(Edge、Chrome、Firefox)的安全設定基準。
例如:
-
禁用自動執行外掛
-
控制自動下載
-
啟用安全瀏覽功能
? 屬於 GCB 範圍。
(C) 資料庫組態設定檢視
✅ 符合 GCB 類型
部分 GCB 版本也涵蓋資料庫伺服器,如:
-
MS SQL Server
-
MySQL / MariaDB
-
Oracle Database
常見檢視項目包含: -
帳號權限
-
Logging 啟用
-
預設帳號停用
? 屬於 GCB 範圍。
(D) 惡意活動設定檢視
❌ 不屬於 GCB 類型
這是屬於惡意行為偵測(Malicious Activity Detection)或威脅狩獵(Threat Hunting)領域,
與「組態設定檢視」無關。
GCB 是靜態設定檢查,不是偵測惡意行為。
✅ 正確答案:
(A)、(B)、(C)
? 補充記憶法:
| 分類 | 是否屬於 GCB | 說明 |
|---|---|---|
| 作業系統設定 | ✅ 是 | Windows/Linux 組態基準 |
| 瀏覽器設定 | ✅ 是 | Edge/Chrome/Firefox 組態基準 |
| 資料庫設定 | ✅ 是 | MSSQL/MySQL 組態基準 |
| 惡意活動 | ❌ 否 | 屬於偵測/威脅分析範疇 |
✅ 最終答案:A、B、C