38. 題組背景描述如附圖。滲透測試分三階段「攻擊前（ Pre-Attack ）」、「攻擊中（ Attack ）」與「攻擊後（ Post-Attack ）」。檢測團隊 X 欲執行主動式偵查（ Active Reconnaissance ）而透過網際網路對受測目標使用掃瞄器，探測目標網路邊界、網路服務與其應用程式資訊，此行為屬於下列何種階段？ (A) 「攻擊前（ Pre-Attack ）」 (B) 「攻擊前（ Pre-Attack ）」與「攻擊中（ Attack ）」 (C) 「攻擊中（ Attack ）」 (D) 「攻擊後（ Post-Attack ）」

38. 題組背景描述如附圖。滲透測試分三階段「攻擊前（ Pre-Attack ）」、「攻擊中（ Attack ）」與「攻擊後（ Post-Attack ）」。檢測團隊 X 欲執行主動式偵查（ Active Reconnaissance ）而透過網際網路對受測目標使用掃瞄器，探測目標網路邊界、網路服務與其應用程式資訊，此行為屬於下列何種階段？
(A) 「攻擊前（ Pre-Attack ）」
(B) 「攻擊前（ Pre-Attack ）」與「攻擊中（ Attack ）」
(C) 「攻擊中（ Attack ）」
(D) 「攻擊後（ Post-Attack ）」

答案：登入後查看
統計： A(358), B(64), C(21), D(5), E(0) #2437401

私人筆記 (共 1 筆)

JAF

2025/03/06

私人筆記#6769401

未解鎖

這題考察滲透測試 (Penetrati...

(共 922 字，隱藏中）

前往觀看

複選題19. 關於入侵偵測系統（ Intrusion Detection System ）與入侵防護系統（ Intrusion Prevention System ）之應用，下列敘述何者正確？（複選） (A) 入侵偵測系統透過旁接模式（ TAP or SPAN Mode ）或將特定網路介面設定為混雜模式（ Promiscuous Mode ），來取得監聽網路之流量副本 (B) TAP 和 SPAN Mode 之差異在於前者透過硬體 1：1 複製流量至分接網路介面；而後者透過軟體轉送流量副本至目的網路介面並可能因其容量限制而造成封包遺失 (C) 如欲阻擋網路攻擊，入侵防護系統需設置為串連模式（ In-line Mode ）才能於攻擊傳遞過程中攔截 (D) 入侵防護系統除偵測各式網路攻擊外也能進行阻擋，對於分散式阻斷服務攻擊（Distributed Denial-of-Service, DDoS ）之阻擋成效尤其明顯

私人筆記 (共 1 筆)

相關試題

相關試卷