【解答】DDoS攻擊與防禦方案&APT安全防護技術-臺北市政府資訊局提供
問 |
DDoS攻擊主要分為三種類,以下哪種不是? |
體積型攻擊 |
|
應用層攻擊 |
|
網路層攻擊 |
|
✓ |
連結層攻擊 |
www.giwubuyan.com | |
問 |
以下何種調查工具主要用於檢查Rootkit活動? |
✓ |
RootkitRevealer |
TCPView |
|
AutoRuns |
|
ProcessExplorer |
|
www.giwubuyan.com | |
問 |
針對滿頻DDoS攻擊建議導入甚麼機制防禦最有效? |
入侵偵測 |
|
防火牆 |
|
應用程式防火牆 |
|
✓ |
流量清洗 |
www.giwubuyan.com | |
問 |
近期常為駭客利用反射攻擊方式發起DDoS攻擊,以下那種不是被利用的網路服務? |
NTP |
|
✓ |
IIS |
DNS |
|
Memory cache |
|
www.giwubuyan.com | |
問 |
Slow HTTP Attacks (SHA)是一種阻斷服務應用層攻擊的手法,以下哪種不是SHA的使用方法? |
✓ |
Ping |
GET |
|
POST |
|
HEAD |
|
www.giwubuyan.com | |
問 |
以下何者「不屬於」可疑連線的分析原則? |
卸除合法程式 |
|
執行程序檢查 |
|
Listen模式檢查 |
|
✓ |
檔案SIZE檢查 |
www.giwubuyan.com | |
問 |
滿頻攻擊為駭客送出大量的何種網路封包塞爆網路寬頻? |
TCP |
|
IP |
|
✓ |
UDP |
MAC |
|
www.giwubuyan.com | |
問 |
以下何者「不屬於」APT攻擊流程之一? |
鎖定目標 |
|
收集資訊 |
|
✓ |
安裝防毒軟體 |
權限提升 |
|
www.giwubuyan.com | |
問 |
中繼站連線活動的觀察重點,以下何者不正確? |
主要透過80或443 Port連線 |
|
✓ |
惡意程式無法透過FTP與eMail傳遞資料 |
利用特定Port進行檔案與資訊傳送行為 |
|
防毒軟體是否偵測到異常 |
|
www.giwubuyan.com | |
問 |
以下何者「屬於」動態DNS網域? |
Hinet.net |
|
✓ |
Dyndns.org |
edu.tw |
|
以上皆是 |