iT邦幫忙

2024 iThome 鐵人賽

DAY 30
0
Security

資安與開源:面對威脅探索系列 第 30

Day 30 - 牛刀小試:解答與總結

  • 分享至 

  • xImage
  •  

前言

今天要跟大家分享這 30 天文章內的「牛刀小試」
相信大家都很好奇,為什麼『牛刀小試』的答案要等到最後一天才公布?
我認為如果過早給出答案,可能會使這些問題失去考驗的價值!
現在,讓我們一起來看看各篇文章中「牛刀小試」的答案八 ~ GO ! GO !

牛刀小試討論

Day 02 - 什麼是社交工程?
文章連結

1. 下列哪一個是社交工程攻擊常見的手段?(可多選)
A) 提供免費防毒軟體下載
B) 請參加線上問卷並提供您的個人資料
C) 在你家門口放置一個來源不明的 USB 裝置
D) 接到自稱是貴公司 IT 部門的電話,要求您提供電腦登錄密碼
答案:
B、D
原因:
社交工程攻擊通常利用人性的弱點,透過欺騙和操控來獲取敏感資訊
選項 B 和 D 描述了經常出現的社交工程攻擊,透過偽裝成合法的請求或信任對象來達成目的
其他選項說明:
A)提供免費防毒軟體下載: 這可能是騙局,但未必是社交工程的手段

2. 假設您在社群網站上收到一則看似來自朋友的訊息,內容告訴您他陷入困境,需要您立即匯款給他,請問您應該怎麼做?
答案:
透過其他方式例如:電話、親自確認與朋友核實情況,避免直接行動
原因:
詐騙者常常會冒充熟人來竊取財產,因此確認資訊的真實性是非常重要的
其他選項說明:
直接匯款: 這是最容易上當的做法,詐騙者常常利用受害者的急迫感,迫使他們做出決定
不採取行動: 雖然這是一個安全的選擇,但進行確認步驟是必要的,以避免潛在的損失

3.社交工程攻擊者只會對技術不熟悉的人進行攻擊 ? (對/錯)
答案:

原因:
社交工程的攻擊對象不僅限於那些技術不熟悉的人,連技術熟練者也可能因一時的疏忽而掉入陷阱

Day-10 公共 Wi-Fi 風險
文章連結
1. 什麼是中間人攻擊(Man-in-the-Middle Attack)?
A) 駭客建立一個假冒的 Wi-Fi 網路,誘惑使用者連接
B) 駭客在你與 Wi-Fi之間插入一個中間設備,攔截並修改你的資料
C) 駭客用病毒感染你的設備
D) 駭客直接破壞 Wi-Fi,導致網路中斷
答案:
B
原因:
中間人攻擊是指駭客在網路中介入,攔截並修改資料
其他選項說明:
A)駭客建立假冒的 Wi-Fi 網路: 這是一種攻擊手法,但並不完全符合中間人攻擊的定義
C)駭客用病毒感染設備: 這是一起惡意攻擊,而非中間人攻擊
D)駭客直接破壞 Wi-Fi: 這是一種阻斷服務攻擊,而非中間人攻擊

2. 當你連接到公共 Wi-Fi 時,為什麼該關閉檔案共享功能?
A) 讓其他使用者能夠快速下載檔案
B) 防止他人未經授權訪問你的設備
C) 提高 Wi-Fi 連接速度
D) 降低設備的電池電量
答案:
B
原因:
檔案共享功能可能會提高設備的暴露風險,駭客能夠透過公共網路獲取您的共享資料,從而導致資訊洩漏
其他選項說明:
A)讓其他使用者能夠快速下載檔案: 這樣做會增加風險,並不安全
C)提高 Wi-Fi 連接速度: 檔案共享與速度並無直接關聯
D)降低設備的電池電量: 這並不是關閉檔案共享的原因

3. 如何防止惡意軟體透過公共 Wi-Fi 攻擊你的設備?
A) 下載和安裝所有可用的應用程式
B) 確認你的設備已安裝並更新最新的防病毒軟體
C) 關閉防火牆以提高網路速度
D) 確認你的設備設定為公開
答案:
B
原因:
最新的防毒軟體能有效保護您的設備,預防在公共 Wi-Fi 環境中可能發生的各種攻擊
其他選項說明:
A)下載和安裝所有可用的應用程式: 增加風險,而非降低風險
C)關閉防火牆以提高網路速度: 設備面臨風險的威脅
D)確認你設備設定為公開: 設備更容易受到攻擊

Day 24 - 入侵防禦系統(IPS)介紹
文章連結

1. IPS 功能是什麼?
A) 偵測和防止網路入侵
B) 監控網路流量以檢查效能問題
C) 設定防火牆
D) 分析日誌以檢查威脅
答案:
A
原因:
入侵防禦系統(IPS)的主要功能是偵測並主動阻止網路入侵行為,以確保網路環境的安全
其他選項說明:
B)監控網路流量以檢查效能問題: 這是流量監控的功能,而非 IPS 的功能
C)設定防火牆: 這是防火牆的功能
D)分析日誌以檢查威脅: IPS 不是它的主要功能

2. 下列哪些是 IPS 模式?
A) Inline模式
B) 被動模式
C) 主動模式
D) 以上皆是
答案:
D

3. 即時識別和回應事件過程為事件回應?
A) 事件回應
B) 威脅搜尋
C) 漏洞管理
D) SIEM
答案:
A
原因:
事件回應是於事件發生後快速處理,以減少影響
其他選項說明:
B)威脅搜尋: 尋找潛在威脅的過程,與對事件的即時回應有所不同
C)漏洞管理: 針對系統漏洞的管理流程,而非即時反應
D)SIEM: 這是一個安全資訊和事件管理系統

Day - 25 入侵偵測系統(Intrusion Detection System, IDS)介紹
文章連結

1. 入侵偵測系統的主要功能是什麼?
A) 主動防禦網路攻擊
B) 偵測並報告異常的網路活動
C) 直接阻斷可疑的網路流量
D) 進行漏洞掃描並修復
答案:
B
原因:
IDS 主要是被動監控網路流量,並報告潛在的威脅或異常活動
其他選項說明:
A)主動防禦網路攻擊: 入侵防禦系統(IPS)的功能,而非 IDS
C)直接阻斷可疑的網路流量: IDS 不具備主動阻擋流量的功能
D)進行漏洞掃描並修復: 漏洞管理系統的功能

2. 以下哪一種說明是指入侵偵測系統?
A) 它是一個被動監控系統,負責偵測並報告
B) 它是一個主動防禦系統,能自動阻斷攻擊
C) 它能夠偵測異常流量並主動隔離主機
D) 它可以分析攻擊來源並即時調整防火牆規則
答案:
A
原因:
IDS 偵測潛在威脅並發出警報,方便管理員能夠進行後續處理
其他選項說明:
B)它是一個主動防禦系統,能自動阻斷攻擊: IPS 的功能,主動防禦系統會自動採取來阻止攻擊
C)它能夠偵測異常流量並主動隔離主機: IDS 不會主動隔離主機
D)它可以分析攻擊來源並即時調整防火牆規則: IDS 的主要作用是報告威脅而非調整

3. 下列哪一項是入侵偵測系統威脅後的反應?
A) 自動封鎖攻擊 IP
B) 向系統管理員發送警報
C) 修改網路設定以防止攻擊
D) 隔離受感染的設備
答案:
B
原因:
IDS 的功能是偵測威脅並向系統管理員發出警報,隨後由系統管理員進行進一步的處理和決策
其他選項說明:
A) 自動封鎖攻擊 IP: 這是 IPS 的功能
C) 修改網路設定以防止攻擊: IDS 不會主動修改網路設定,需要系統管理員手動進行
D) 隔離受感染的設備: IDS 的功能是監控流量並提供警告訊息,但不會自動隔離受感染的設備

結論

非常感謝各位讀者在這 30 天來的支持與閱讀!
我希望透過這些「牛刀小試」的問題,協助大家回顧所學的知識
如果您對我的文章有任何疑問或建議,請隨時在下方留言,別忘了按讚、訂閱,並開啟小鈴鐺喔!
期待在未來再次與大家分享更多知識!😊


上一篇
Day 29 - 開源軟體 - Snort 總結和複習
系列文
資安與開源:面對威脅探索30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言