阿摩線上測驗 登入
首頁 > 公職◆資訊管理與資通安全(概要、大意) > 109年 - 109 地方政府特種考試_三等_資訊處理:資訊管理與資通安全#94614 > 申論題

申論題

試卷:109年 - 109 地方政府特種考試_三等_資訊處理:資訊管理與資通安全#94614
科目:公職◆資訊管理與資通安全(概要、大意)
年份:109年
排序:0

申論題資訊

試卷:109年 - 109 地方政府特種考試_三等_資訊處理:資訊管理與資通安全#94614
科目:公職◆資訊管理與資通安全(概要、大意)
年份:109年
排序:0

申論題內容

二、何謂勒索軟體(Ransomware)?通常資料備份是防範勒索軟體攻擊的重 要手段,但是許多企業或是組織的備份資料仍可能遭受勒索病毒的攻 擊,請先解釋其理由何在?然後詳細說明有那些作法可以降低備份資料 遭受勒索攻擊的風險?

詳解 (共 1 筆)

詳解 提供者:111郵專一,地特四資訊正取

勒索軟體:

勒索軟體是一種新形態的檔案加密攻擊,將被害者電腦的檔案進行高位元的加密,使被害者無法解密,要求被害者支付贖金換取金鑰解密,但支付贖金也無法保證能獲得解密金鑰。


為何備份資料依然可能被攻擊:

備份資料很有可能是跟主體檔案保持一致性、同步性的,所以當檔案被加密時,被加密檔案也一同被備份下來,進而主機與備份失去原檔案。


如何降低被攻擊風險:

使用多版本備份系統,依照日期定期備份不同時間戳記的備份檔案,就算當下備份檔案被洗掉,也能利用加密前的時間戳記復原回來,減少損失