15. 請問下列何項防禦改善措施跟本次事件的起因「較無直接關連」?
(A) 定期對員工進行教育訓練及案例說明,提升員工的資安意識,降低員工點擊釣魚信件的機率
(B) 確保每一台端點都安裝防毒軟體與 EDR 軟體並且定期更新,提升端點設備對抗惡意程式的能力
(C) 定期確認郵件閘道伺服器(Mail Gateway)阻擋釣魚信件的防護能力
(D) 定期對公司官網做弱點掃描、源碼檢測、滲透測試

答案:登入後查看
統計: A(4), B(22), C(15), D(465), E(0) #3294495

詳解 (共 1 筆)

#6213186

(A) 定期對員工進行教育訓練及案例說明,提升員工的資安意識,降低員工點擊釣魚信件的機率: 這個選項和事件的起因直接相關。此次事件是由員工點擊釣魚信件引發的,因此加強員工的資安意識和培訓可以有效降低類似事件的發生機率。

(B) 確保每一台端點都安裝防毒軟體與 EDR 軟體並且定期更新,提升端點設備對抗惡意程式的能力: 這也是直接相關的措施。因為此次事件中,筆電的防毒軟體未更新,導致該設備無法有效抵禦攻擊,這使得該台筆電成為攻擊者的跳板。定期更新防毒軟體和安裝EDR(端點偵測與回應)軟體有助於提升端點防護能力。

(C) 定期確認郵件閘道伺服器(Mail Gateway)阻擋釣魚信件的防護能力: 這與事件的起因直接相關。因為該釣魚信件並未被郵件閘道伺服器攔截,這是事件發生的關鍵之一。加強郵件閘道的防護能力可以有效攔截惡意信件,減少釣魚攻擊的機率。

(D) 定期對公司官網做弱點掃描、源碼檢測、滲透測試: 這個選項和此次事件的起因「較無直接關連」。此次事件是因為員工點擊釣魚信件而非網站漏洞造成的。因此,雖然網站的安全防護也是重要的,但和這次釣魚攻擊的事件起因無直接聯繫。

2
0