前言

今天要跟大家分享這 30 天文章內的「牛刀小試」
相信大家都很好奇，為什麼『牛刀小試』的答案要等到最後一天才公布？
我認為如果過早給出答案，可能會使這些問題失去考驗的價值！
現在，讓我們一起來看看各篇文章中「牛刀小試」的答案八 ~ GO ! GO !

牛刀小試討論

Day 02 - 什麼是社交工程？
文章連結

1. 下列哪一個是社交工程攻擊常見的手段？（可多選）
A) 提供免費防毒軟體下載
B) 請參加線上問卷並提供您的個人資料
C) 在你家門口放置一個來源不明的 USB 裝置
D) 接到自稱是貴公司 IT 部門的電話，要求您提供電腦登錄密碼
答案：
B、D
原因：
社交工程攻擊通常利用人性的弱點，透過欺騙和操控來獲取敏感資訊
選項 B 和 D 描述了經常出現的社交工程攻擊，透過偽裝成合法的請求或信任對象來達成目的
其他選項說明：
A)提供免費防毒軟體下載： 這可能是騙局，但未必是社交工程的手段

2. 假設您在社群網站上收到一則看似來自朋友的訊息，內容告訴您他陷入困境，需要您立即匯款給他，請問您應該怎麼做？
答案：
透過其他方式例如：電話、親自確認與朋友核實情況，避免直接行動
原因：
詐騙者常常會冒充熟人來竊取財產，因此確認資訊的真實性是非常重要的
其他選項說明：
直接匯款： 這是最容易上當的做法，詐騙者常常利用受害者的急迫感，迫使他們做出決定
不採取行動： 雖然這是一個安全的選擇，但進行確認步驟是必要的，以避免潛在的損失

3.社交工程攻擊者只會對技術不熟悉的人進行攻擊 ? （對/錯）
答案：
錯
原因：
社交工程的攻擊對象不僅限於那些技術不熟悉的人，連技術熟練者也可能因一時的疏忽而掉入陷阱

Day-10 公共 Wi-Fi 風險
文章連結
1. 什麼是中間人攻擊（Man-in-the-Middle Attack）？
A) 駭客建立一個假冒的 Wi-Fi 網路，誘惑使用者連接
B) 駭客在你與 Wi-Fi之間插入一個中間設備，攔截並修改你的資料
C) 駭客用病毒感染你的設備
D) 駭客直接破壞 Wi-Fi，導致網路中斷
答案：
B
原因：
中間人攻擊是指駭客在網路中介入，攔截並修改資料
其他選項說明：
A)駭客建立假冒的 Wi-Fi 網路： 這是一種攻擊手法，但並不完全符合中間人攻擊的定義
C)駭客用病毒感染設備： 這是一起惡意攻擊，而非中間人攻擊
D)駭客直接破壞 Wi-Fi： 這是一種阻斷服務攻擊，而非中間人攻擊

2. 當你連接到公共 Wi-Fi 時，為什麼該關閉檔案共享功能？
A) 讓其他使用者能夠快速下載檔案
B) 防止他人未經授權訪問你的設備
C) 提高 Wi-Fi 連接速度
D) 降低設備的電池電量
答案：
B
原因：
檔案共享功能可能會提高設備的暴露風險，駭客能夠透過公共網路獲取您的共享資料，從而導致資訊洩漏
其他選項說明：
A)讓其他使用者能夠快速下載檔案： 這樣做會增加風險，並不安全
C)提高 Wi-Fi 連接速度： 檔案共享與速度並無直接關聯
D)降低設備的電池電量： 這並不是關閉檔案共享的原因

3. 如何防止惡意軟體透過公共 Wi-Fi 攻擊你的設備？
A) 下載和安裝所有可用的應用程式
B) 確認你的設備已安裝並更新最新的防病毒軟體
C) 關閉防火牆以提高網路速度
D) 確認你的設備設定為公開
答案：
B
原因：
最新的防毒軟體能有效保護您的設備，預防在公共 Wi-Fi 環境中可能發生的各種攻擊
其他選項說明：
A)下載和安裝所有可用的應用程式： 增加風險，而非降低風險
C)關閉防火牆以提高網路速度： 設備面臨風險的威脅
D)確認你設備設定為公開： 設備更容易受到攻擊

Day 24 - 入侵防禦系統(IPS)介紹
文章連結

1. IPS 功能是什麼？
A) 偵測和防止網路入侵
B) 監控網路流量以檢查效能問題
C) 設定防火牆
D) 分析日誌以檢查威脅
答案：
A
原因：
入侵防禦系統（IPS）的主要功能是偵測並主動阻止網路入侵行為，以確保網路環境的安全
其他選項說明：
B)監控網路流量以檢查效能問題： 這是流量監控的功能，而非 IPS 的功能
C)設定防火牆： 這是防火牆的功能
D)分析日誌以檢查威脅： IPS 不是它的主要功能

2. 下列哪些是 IPS 模式？
A) Inline模式
B) 被動模式
C) 主動模式
D) 以上皆是
答案：
D

3. 即時識別和回應事件過程為事件回應？
A) 事件回應
B) 威脅搜尋
C) 漏洞管理
D) SIEM
答案：
A
原因：
事件回應是於事件發生後快速處理，以減少影響
其他選項說明：
B)威脅搜尋： 尋找潛在威脅的過程，與對事件的即時回應有所不同
C)漏洞管理： 針對系統漏洞的管理流程，而非即時反應
D)SIEM： 這是一個安全資訊和事件管理系統

Day - 25 入侵偵測系統（Intrusion Detection System, IDS）介紹
文章連結

1. 入侵偵測系統的主要功能是什麼？
A) 主動防禦網路攻擊
B) 偵測並報告異常的網路活動
C) 直接阻斷可疑的網路流量
D) 進行漏洞掃描並修復
答案：
B
原因：
IDS 主要是被動監控網路流量，並報告潛在的威脅或異常活動
其他選項說明：
A)主動防禦網路攻擊： 入侵防禦系統（IPS）的功能，而非 IDS
C)直接阻斷可疑的網路流量： IDS 不具備主動阻擋流量的功能
D)進行漏洞掃描並修復： 漏洞管理系統的功能

2. 以下哪一種說明是指入侵偵測系統？
A) 它是一個被動監控系統，負責偵測並報告
B) 它是一個主動防禦系統，能自動阻斷攻擊
C) 它能夠偵測異常流量並主動隔離主機
D) 它可以分析攻擊來源並即時調整防火牆規則
答案：
A
原因：
IDS 偵測潛在威脅並發出警報，方便管理員能夠進行後續處理
其他選項說明：
B)它是一個主動防禦系統，能自動阻斷攻擊： IPS 的功能，主動防禦系統會自動採取來阻止攻擊
C)它能夠偵測異常流量並主動隔離主機： IDS 不會主動隔離主機
D)它可以分析攻擊來源並即時調整防火牆規則： IDS 的主要作用是報告威脅而非調整

3. 下列哪一項是入侵偵測系統威脅後的反應？
A) 自動封鎖攻擊 IP
B) 向系統管理員發送警報
C) 修改網路設定以防止攻擊
D) 隔離受感染的設備
答案：
B
原因：
IDS 的功能是偵測威脅並向系統管理員發出警報，隨後由系統管理員進行進一步的處理和決策
其他選項說明：
A) 自動封鎖攻擊 IP： 這是 IPS 的功能
C) 修改網路設定以防止攻擊： IDS 不會主動修改網路設定，需要系統管理員手動進行
D) 隔離受感染的設備： IDS 的功能是監控流量並提供警告訊息，但不會自動隔離受感染的設備

結論

非常感謝各位讀者在這 30 天來的支持與閱讀！
我希望透過這些「牛刀小試」的問題，協助大家回顧所學的知識
如果您對我的文章有任何疑問或建議，請隨時在下方留言，別忘了按讚、訂閱，並開啟小鈴鐺喔！
期待在未來再次與大家分享更多知識！😊