試題詳解

18. 某業者近期頻繁遭受勒索軟體攻擊，其攻擊路徑多數是透過員工端點電腦感染後擴散。在強化端點安全防護時，除了傳統防毒軟體外，可評估導入下列何種技術以有效偵測並阻擋未知勒索軟體行為？
(A) 加強網路層防火牆規則設定
(B) 於核心網路部署入侵偵測系統(Intrusion Detection System, IDS)
(C) 導入端點偵測與回應(Endpoint Detection & Response, EDR)解決方案
(D) 導入增強寫入過濾器(Enhanced Write Filter, EWF)等 系統保護機制