26. 身為 S 公司的資安事件應變小組(CSIRT)負責人，事後分析確認，攻擊的初始破口來自雲端供應鏈管理(SCM)平台的一個開源函式庫漏洞。為了系統性地處理這類「軟體供應鏈安全」風險，下列何種安全架構規劃實務最為適切？ (A) 僅採購有信譽的大廠軟體，並完全信任其安全性 (B) 導入軟體物料清單(Software Bill of Materials, SBOM)管理，並在 CI/CD 流程中整合靜態與動態應用程式安全測試(SAST/DAST) (C) 要求所有開發人員必須精通安全編碼，並負起全部安全責任 (D) 為公司投保高額網路安全險，將所有供應鏈風險完全轉移

9. 針對目前時下常見的資安技術與產品中，下列何項描述較「不」正確？ (A) Breach and Attack Simulation(BAS)主要是用高頻率且大量的攻擊方式來檢驗企業當下的防禦機制是否有效 (B) External Attack Surface Management(EASM)主要是用來查核企業暴露於網路上的數位資產有哪些，例如對外開放的 port、企業持有的網域名稱、企業外洩的帳號密碼等等 (C) Security Information and Event Management(SIEM)僅用來蒐集外部常見的攻擊情資，例如其他國家或企業的攻擊事件，或是暗網上的攻擊行動預告文章，以便發現潛在的資安威脅，然後再來檢視企業是否即將面臨類似的攻擊 (D) Endpoint Detection and Response(EDR)主要是透過分析端點的日誌和行為，來發現甚至阻斷攻擊者的行動

相關試題

相關試卷