『解答』勒索軟體介紹與防護

勒索軟體介紹與防護/解答

遭勒索軟體攻擊,不建議交付贖金的理由為何?
a.   交贖金後,檔案也可能無法解密
b.   被勒索犯罪者列入易妥協、再次攻擊之目標
c.   贖金直接資助犯罪行為
d.√ 以上皆是

下列何者並非勒索軟體得以散播的原因?
a.   勒索軟體之變體不斷推陳出新
b.√ 未加密流量仍為線上活動之主流
c.   惡意軟體工具包(malware kit)極易取得
d.   新技術使勒索加密之範圍擴大至整個硬碟

追查勒索軟體元凶頗具難度的原因有哪些?
a.   勒索贖金交付方式以加密貨幣為主
b.   暗網存在製作勒索軟體的開源軟體
c.   暗網平台提供勒索軟體生成服務
d.√ 以上皆是

下列何者為勒索軟體2.0的運作特徵?
a.   透過網路與駭客主機溝通並取得加密金鑰
b.   使目標檔案損毀為目的
c.√ 將受害者機密資訊回傳駭客主機,進行雙重勒索
d.   無須透過網路與駭客主機連線,直接進行加密活動

公司內部員工採用HTTPS連線的衍生威脅,不包含下列何者?
a.   惡意軟體感染
b.√ 影響企業縱深防禦
c.   C&C中繼伺服器暗中通訊
d.   資料外洩

勒索軟體迫使受害者買單的手段,不包含下列何者?
a.   破解勒索軟體恐導致資料毀損
b.   未交贖金資料恐遭公開
c.√ 贖金繳交無時限
d.   勒索軟體有能力加密未隔離的備份檔案

為了防疫,人們應該要施打疫苗,那麼為了防毒,應該怎麼做?
a.√ 系統軟體更新
b.   連線IP管制
c.   封包內容篩檢
d.   備份還原

以下何者不是預防勒索軟體的方法?
a.   資料妥善備份
b.   良好瀏覽習慣
c.   培養資安意識
d.√ 隔離感染裝置

資料備份時,以下須注意之細節何者有誤?
a.   備份的好處是,遭勒索軟體攻擊時可直接重灌設備,不受勒索贖金威脅
b.   備份無法直接防止勒索軟體攻擊,但可顯著降低被攻擊時的損失
c.√ 以雲端和離線備份設備相比,本地端的備份較為安全
d.   須確保備份系統未允許系統直接存取的權限

為什麼要將HTTP連線改為HTTPS連線方式?
a.   加快連網速度
b.√ 資料傳送的過程是加密的
c.   降低被植入勒索軟體的風險
d.   真實IP位置不易被發現