試題詳解 | 阿摩線上測驗

試卷資訊

試卷名稱：114年 - 114-2 資訊安全工程師能力鑑定中級試題：資訊安全防護實務#130418

年份：114年

科目：iPAS◆資訊安全防護實務◆中級

13. 若安全營運中心(SOC)於內部 DNS 伺服器偵測到大量指向 *.onion 的查詢，但防火牆尚未攔阻，下列何項即時防禦措施最符合效率及不影響正常服務運作？
(A) 直接封鎖所有 53/TCP 與 53/UDP 流量
(B) 通知使用者可能違反政策，待其自我修正
(C) DNS 層將可疑頂級網域(Top-Level Domain, TLD)解析為内部黑洞(sinkhole)IP
(D) 調高 DNS 服務優先權，以降低查詢逾時

正確答案：登入後查看

詳解 (共 1 筆)

Aaron Lim

B1 · 2025/08/25

推薦的詳解#6622304

未解鎖

SOC偵測到大量.onion域名查...

(共 2653 字，隱藏中）

前往觀看