複選題40. 【題組 5】情境如附圖所示。資安測試團隊嘗試繞過前端 WAF 時，下列哪些方式最「不」可能達成目的(成功率最低)？ (A) 使用編碼(Encoding)技巧，如 URL Encoding 或 Unicode，透過不同的編碼方式來混淆攻擊 Payload，讓 WAF 無法正確偵測 (B) 透過多個 Proxy 或 VPN 變換 IP 位址，讓 WAF 以為是不同的來源，就不會對 SQL 注入語法進行阻擋 (C) 透過刻意修改 Payload 中的關鍵字或語法，避開 WAF 黑名單規則，例如將 SQL 注入語法裡面的 or 改用 || (D) 使用 ARP 欺騙(ARP Spoofing)進行網路封包攔截，直接竄改封包內容即可繞過 WAF

9. 針對目前時下常見的資安技術與產品中，下列何項描述較「不」正確？ (A) Breach and Attack Simulation(BAS)主要是用高頻率且大量的攻擊方式來檢驗企業當下的防禦機制是否有效 (B) External Attack Surface Management(EASM)主要是用來查核企業暴露於網路上的數位資產有哪些，例如對外開放的 port、企業持有的網域名稱、企業外洩的帳號密碼等等 (C) Security Information and Event Management(SIEM)僅用來蒐集外部常見的攻擊情資，例如其他國家或企業的攻擊事件，或是暗網上的攻擊行動預告文章，以便發現潛在的資安威脅，然後再來檢視企業是否即將面臨類似的攻擊 (D) Endpoint Detection and Response(EDR)主要是透過分析端點的日誌和行為，來發現甚至阻斷攻擊者的行動

相關試題

相關試卷