23. 【題組 1 背景描述如附圖】針對辦公室的工作環境，為了有效減少內 部安全漏洞，參如前述規劃資安防護事項，下列選項何者防禦措施為 最佳？
(A) AEK
(B) BDK
(C) DEL
(D) ABL

複選題24. 【題組 1 背景描述如附圖】承附圖架構與需求，請問該公司新設的防火牆「不」應該建立以上哪些安全規則選項？（複選）增設防火牆規劃以下安全規則，且辦公室網路擬定為 LAN，資訊機房將分隔為 DMZ 區，工廠設備將改址為獨立的 OT 區，並且在防火牆管理 VPN 外部連線與指定出 MES & ERP 主機位置。a. Deny All b. Allow All c. Allow LAN to WANd. Allow WAN to LANe. Deny WAN to LANf. Allow LAN to DMZg. Allow LAN to OTh. Allow OT to LAN i. Allow VPN to OT j. Allow VPN to ERP k. Allow VPN to MES l. Allow WAN to DMC (A) bh (B) dl (C) ce (D) i

25. 下列敘述何者較「不」正確？ (A) 在端點電腦應建立有效個人備份機制，將同仁個別檔案備份或同步至單位組織的 NAS 主機 (B) 在端點電腦或伺服器，可引進「應用程式白名單系統」，放行 Windows OS 所有應用程式與單位公版合法軟體 (C) 端點電腦或伺服器依據零信任安全原則，有限度開放（多數限 縮）Office 使用巨集（Macro）功能，因為巨集程序的執行也是勒索病毒重要媒介 (D) 端點電腦或伺服器可以管控限制 Windows OS 指令行為模式 （CMD、PowerShell…）可執行權限與能力，可以大幅減少 ps1 類型的勒索病毒或是 PowerShell 無檔案式（File-less）攻擊

26. 【題組 2】駭客勒索集團會利用網路釣魚方式，達成加密勒索目的，讓 公司蒙受重大損失。身為公司資安人員，必須全面瞭解掌握各類駭客 釣魚的方式，才能對公司高層提出有效防護對策。關於常見之駭客釣 魚方式，下列敘述何者正確？ (A) 鯨釣（Whaling）：針對特定人員、公司、組織的發送，目標為釣 取特定人員機敏資料或於其電腦植入木馬 (B) 魚叉式釣魚（Spear Phishing）：瞄準大型公司、重要人物發送特 定釣魚郵件的攻擊 (C) 複製型釣魚（Clone Phishing）：攻擊者使用某些方法密切監視受 害者收件匣。攻擊者會收受害者近期電子郵件最好有連結或附件 並進行複製偽造 (D) 語音釣魚（Voice Phishing）：或稱 vishing 會假冒為受害者信任的 個人或單位，利用語音通話與各種話術，試圖從受害者取得各種 機敏資訊，只限定在電話詐騙，不會使用在電子郵件中

27. 【題組 2】Windows OS 重大漏洞，且被勒索集團開採成為武器，基於安全維運需要，必須進行漏洞修補與更新，所以必須掌握相關漏洞資 訊與補救措施，或取得修補程式。於是身為資安工程師必須去查找相 關漏洞資訊，CVE 漏洞資料庫成為最重要維運處置情資來源。關於CVE，下列敘述何者正確？ (A) 全名為 Command Vulnerabilities and Exposures (B) 由 MITRE 所屬 National Cybersecurity FFRDC 營運維護 (C) CVE 對每一漏洞都有一個專屬編號，CVE 為固定的前綴字， YYYY 為西元紀年，NNNN 為產品公司編號所組成 (D) CVE ID 由 CVE 編號管理機構 CND 分配。由資安公司和研究組織組成。MITRE 不可直接發佈 CVE

複選題28. 【題組 2】駭客勒索集團針對各類系統漏洞進行攻擊，掌握全球駭客勒索集團相關技術資訊，取得駭客集團第一手攻擊手法，或是暗網的技 術資料，並進行防護有效性驗證與分析，是身為專業資安人員應具備 的基本能力。某駭客集團善用合法白名單工具，來躲避相關資安防護 機制的分析與阻斷，關於白名單工具分析與敘述，下列哪些正確？（複 選） (A) Cobalt Strike 原是對手模擬和紅隊行動是安全評估工具，可複製 網絡中高級對手的戰術和技術，被勒索集團（Conti, Hello 等） 轉換成攻擊威脅橫向移動工具 (B) Mimikatz 原是進行遠端指令執行使用的好工具，卻被勒索集團 （Doppelpaymer, Revil 等）用在任意命令執行與橫向移動 (C) ADFind 應用在 AD 搜尋的實用工具，被勒索集團（ProLock, Revil 等）利用在橫向移動 (D) MegaSync 原是雲端儲存空間，被勒索集團（RansomEXX, LockBit 等）利用公開不付贖金外洩資料的載點

29. 【題組 3 背景描述如附圖】請問點對點協定在建立連線時，透過下列 何項協定建立和中斷連線？ (A) 只能用通行碼鑑別協定或詢問握手認證協定 (B) 只能用擴展認證協定 (C) 鏈接控制協定（Link Control Protocol, LPC） (D) 通行碼鑑別協定、詢問握手認證協定、擴展認證協定三者都可

30. 【題組 3 背景描述如附圖】請問透過通行碼鑑別協定和詢問握手認證 協定進行認證時，關於第一步驟的 request/challenge，下列敘述何者正 確？ (A) 通行碼鑑別協定和詢問握手認證協定都由被認證方發起 (B) 通行碼鑑別協定和詢問握手認證協定都由認證方發起 (C) 通行碼鑑別協定由認證方發起，詢問握手認證協定由被認證方發 起 (D) 通行碼鑑別協定由被認證方發啟，詢問握手認證協定由認證方發 起

31. 【題組 3 背景描述如附圖】請問關於通行碼鑑別協定和詢問握手認證協定認證過程中的安全性，下列敘述何者正確？ (A) 通行碼鑑別協定和詢問握手認證協定密碼都不是明碼，都很安全 (B) 通行碼鑑別協定和詢問握手認證協定都是明碼，都不安全，所以 才有擴展認證協定以增加安全性 (C) 通行碼鑑別協定是明碼，詢問握手認證協定不是明碼，後者較安全 (D) 通行碼鑑別協定不是明碼，詢問握手認證協定是明碼，前者較安 全

複選題32. 【題組 3 背景描述如附圖】關於點對點協定、通行碼鑑別協定、詢問 握手認證協定和擴展認證協定，下列敘述哪些正確？（複選） (A) 通行碼鑑別協定使用雙向交握（two-way handshake）；詢問握手 認證協定使用三向交握（three-way handshake） (B) 點對點協定無偵錯能力 (C) 擴展認證協定敘述認證過程中，比通行碼鑑別協定、詢問握手認 證協定多使用了認證伺服器 (D) 點對點協定運行於 OSI 模型（Open System Interconnection Model）中的資料連結層（Data Link）

33. 請問關於這三個重大的漏洞，下列敘述何者「不」正確？ (A) 上述的漏洞也另稱為 Log4Shell (B) 這些漏洞的影響範圍主要為 Log4j 2.x 版本 (C) 上述三個漏洞都可以使駭客進行 RCE（Remote Code Execution） 攻擊 (D) Log4j 2.17（含）以上的版本可以有效修補上述漏洞

115年 - 115-1 資訊安全工程師能力鑑定中級試題：資訊安全防護實務#139174

114年 - 114-2 資訊安全工程師能力鑑定中級試題：資訊安全防護實務#130418

114年 - 114-1 資訊安全工程師能力鑑定中級試題：資訊安全防護實務#126101

113年 - 113-2 資訊安全工程師能力鑑定中級試題：資訊安全防護實務#121982

113年 - 113-1 資訊安全工程師能力鑑定中級試題：資訊安全防護實務#119309

112年 - 112-2 中級資訊安全工程師能力鑑定試題_科目1：I22資訊安全防護實務#116083

112年 - 112-1 中級資訊安全工程師能力鑑定試題：資訊安全防護實務#114235

111年 - 111 ipas中級資訊安全工程師能力鑑定試題_科目 2：資訊安全防護實務#112999

110年 - 110 中級資訊安全工程師能力鑑定試題：資訊安全防護實務#104035

109年 - 109 中級資訊安全工程師能力鑑定：資訊安全防護實務#90128