試題詳解

26. 【題組 3】情境如附圖所示。鑑於近期持續不斷的 APT 攻擊， 資安營運中心(Security Operations Center, SOC)在利用網路威脅情資(Cyber Threat Intelligence, CTI)時，對於採用 MITRE ATT&CK 這類框架的主要價值，下列描述何者最為正確？
(A) MITRE ATT&CK 提供詳盡的特定攻擊者 IP 位址和網 域名稱列表，便於 SOC 立即封鎖，是唯一實用的情資來源
(B) MITRE ATT&CK 能夠自動且絕對地將攻擊歸因於特定 國家級行為者，簡化歸因過程，減少分析師工作量
(C) MITRE ATT&CK 的主要目的是為 SOC 提供自動化的威脅偵測工具，取代人工分析師的判斷，達到全面自 動化
(D) MITRE ATT&CK 提供一套基於真實世界觀察的威脅者 戰術、技術與程序(TTPs)知識庫，有助於 SOC 理解威脅者行為模式