阿摩線上測驗
7. 【題組 1 背景描述如附圖】下列何種資產不會產生資訊系統
安全弱點暴露的風險,被外界所利用攻擊?
(A) 電腦硬體資產
(B) 電腦軟體資產
(C) 電腦資料資產
(D) 人員資產
答案:登入後查看
統計: A(47), B(3), C(100), D(454), E(0) #3102138
統計: A(47), B(3), C(100), D(454), E(0) #3102138
詳解 (共 1 筆)
hiiii
#6316634
**答案:(D) 人員資產**
---
### 各選項解釋:
1. **(A) 電腦硬體資產**
**會產生安全弱點**。硬體設備可能因以下原因暴露風險:
- **固件漏洞**(如未更新的路由器韌體)。
- **物理安全不足**(如未上鎖的機房)。
- **配置錯誤**(如開放不必要的網路埠)。
這些弱點可能被攻擊者直接利用(例如透過硬體漏洞植入惡意程式)。
1. **(A) 電腦硬體資產**
**會產生安全弱點**。硬體設備可能因以下原因暴露風險:
- **固件漏洞**(如未更新的路由器韌體)。
- **物理安全不足**(如未上鎖的機房)。
- **配置錯誤**(如開放不必要的網路埠)。
這些弱點可能被攻擊者直接利用(例如透過硬體漏洞植入惡意程式)。
2. **(B) 電腦軟體資產**
**會產生安全弱點**。軟體漏洞是資訊系統最常見的風險來源,例如:
- **未修補的已知漏洞**(如 CVE 列出的漏洞)。
- **錯誤配置**(如預設密碼未更改)。
- **依賴過時套件**(如使用不再支援的函式庫)。
這些弱點可能導致注入攻擊、權限提升等。
**會產生安全弱點**。軟體漏洞是資訊系統最常見的風險來源,例如:
- **未修補的已知漏洞**(如 CVE 列出的漏洞)。
- **錯誤配置**(如預設密碼未更改)。
- **依賴過時套件**(如使用不再支援的函式庫)。
這些弱點可能導致注入攻擊、權限提升等。
3. **(C) 電腦資料資產**
**會產生安全弱點**。資料的保護不足可能引發風險:
- **未加密的敏感資料**(如信用卡號明文儲存)。
- **存取控制失效**(如未授權用戶可讀取資料庫)。
- **資料備份缺失**(如無法抵禦勒索軟體)。
這些弱點可能直接導致資料外洩或竄改。
**會產生安全弱點**。資料的保護不足可能引發風險:
- **未加密的敏感資料**(如信用卡號明文儲存)。
- **存取控制失效**(如未授權用戶可讀取資料庫)。
- **資料備份缺失**(如無法抵禦勒索軟體)。
這些弱點可能直接導致資料外洩或竄改。
4. **(D) 人員資產**
**不會直接產生系統安全弱點**。人員本身不屬於技術系統的一部分,其風險主要來自:
- **社會工程攻擊**(如釣魚郵件騙取帳密)。
- **內部威脅**(如員工惡意刪除資料)。
這類風險屬於「人為操作」或「流程缺陷」,而非系統本身的技術弱點。
**關鍵區別**:人員的疏忽或行為可能「間接」導致漏洞被利用,但人員資產本身並非技術層面的弱點來源。
**不會直接產生系統安全弱點**。人員本身不屬於技術系統的一部分,其風險主要來自:
- **社會工程攻擊**(如釣魚郵件騙取帳密)。
- **內部威脅**(如員工惡意刪除資料)。
這類風險屬於「人為操作」或「流程缺陷」,而非系統本身的技術弱點。
**關鍵區別**:人員的疏忽或行為可能「間接」導致漏洞被利用,但人員資產本身並非技術層面的弱點來源。
---
### 結論:
- **(A)(B)(C)** 均為技術資產,直接涉及系統安全弱點(如硬體漏洞、軟體缺陷、資料保護不足)。
- **(D) 人員資產** 屬於「人為因素」,其風險源於行為或意識不足,而非系統本身的技術缺陷。因此,人員資產不會產生「資訊系統安全弱點暴露」,但可能成為攻擊者繞過系統防護的途徑。
- **(A)(B)(C)** 均為技術資產,直接涉及系統安全弱點(如硬體漏洞、軟體缺陷、資料保護不足)。
- **(D) 人員資產** 屬於「人為因素」,其風險源於行為或意識不足,而非系統本身的技術缺陷。因此,人員資產不會產生「資訊系統安全弱點暴露」,但可能成為攻擊者繞過系統防護的途徑。
1
0