18. 圖 2 為 W 公司在工廠內進行的主機弱點偵測掃瞄記錄，請問 W 公司在提升工廠生產線的資安作為，下列何項資安維護作業較「不」合適？ (A) 修補計劃導入的 AOI 系統源碼掃瞄的高風險項目 (B) 更新非產線的 Windows 作業系統工作站至最新發布的版本 (C) 規劃虛擬補丁(Virtual Patching)機制，保護實體防護不足與無法更新修補的設備與工控系統 (D) 修補 AOI 主機系統的弱點掃瞄和滲透測試的高風險項目

9. 針對目前時下常見的資安技術與產品中，下列何項描述較「不」正確？ (A) Breach and Attack Simulation(BAS)主要是用高頻率且大量的攻擊方式來檢驗企業當下的防禦機制是否有效 (B) External Attack Surface Management(EASM)主要是用來查核企業暴露於網路上的數位資產有哪些，例如對外開放的 port、企業持有的網域名稱、企業外洩的帳號密碼等等 (C) Security Information and Event Management(SIEM)僅用來蒐集外部常見的攻擊情資，例如其他國家或企業的攻擊事件，或是暗網上的攻擊行動預告文章，以便發現潛在的資安威脅，然後再來檢視企業是否即將面臨類似的攻擊 (D) Endpoint Detection and Response(EDR)主要是透過分析端點的日誌和行為，來發現甚至阻斷攻擊者的行動

相關試題

相關試卷