勒索軟體介紹與防護/解答
遭勒索軟體攻擊,不建議交付贖金的理由為何?
a. 交贖金後,檔案也可能無法解密
b. 被勒索犯罪者列入易妥協、再次攻擊之目標
c. 贖金直接資助犯罪行為
d.√ 以上皆是
下列何者並非勒索軟體得以散播的原因?
a. 勒索軟體之變體不斷推陳出新
b.√ 未加密流量仍為線上活動之主流
c. 惡意軟體工具包(malware kit)極易取得
d. 新技術使勒索加密之範圍擴大至整個硬碟
追查勒索軟體元凶頗具難度的原因有哪些?
a. 勒索贖金交付方式以加密貨幣為主
b. 暗網存在製作勒索軟體的開源軟體
c. 暗網平台提供勒索軟體生成服務
d.√ 以上皆是
下列何者為勒索軟體2.0的運作特徵?
a. 透過網路與駭客主機溝通並取得加密金鑰
b. 使目標檔案損毀為目的
c.√ 將受害者機密資訊回傳駭客主機,進行雙重勒索
d. 無須透過網路與駭客主機連線,直接進行加密活動
公司內部員工採用HTTPS連線的衍生威脅,不包含下列何者?
a. 惡意軟體感染
b.√ 影響企業縱深防禦
c. C&C中繼伺服器暗中通訊
d. 資料外洩
勒索軟體迫使受害者買單的手段,不包含下列何者?
a. 破解勒索軟體恐導致資料毀損
b. 未交贖金資料恐遭公開
c.√ 贖金繳交無時限
d. 勒索軟體有能力加密未隔離的備份檔案
為了防疫,人們應該要施打疫苗,那麼為了防毒,應該怎麼做?
a.√ 系統軟體更新
b. 連線IP管制
c. 封包內容篩檢
d. 備份還原
以下何者不是預防勒索軟體的方法?
a. 資料妥善備份
b. 良好瀏覽習慣
c. 培養資安意識
d.√ 隔離感染裝置
資料備份時,以下須注意之細節何者有誤?
a. 備份的好處是,遭勒索軟體攻擊時可直接重灌設備,不受勒索贖金威脅
b. 備份無法直接防止勒索軟體攻擊,但可顯著降低被攻擊時的損失
c.√ 以雲端和離線備份設備相比,本地端的備份較為安全
d. 須確保備份系統未允許系統直接存取的權限
為什麼要將HTTP連線改為HTTPS連線方式?
a. 加快連網速度
b.√ 資料傳送的過程是加密的
c. 降低被植入勒索軟體的風險
d. 真實IP位置不易被發現