「資安攻擊手法」
A. 某公司收到了來自「銀行」的電子郵件,要求財務人員點擊連結並重新登入帳 號
以完成身分驗證。財務人員點擊後發現進入了一個與真實網站幾乎相同的頁 面。
這種攻擊手法屬於:
(A) SQL 注入攻擊
(B) 網路釣魚(Phishing)
(C) 植入後門(Backdoor)
(D) 拒絕服務攻擊(DoS)
正確答案:B
解題思維:假冒信件與網站誘騙使用者輸入個資,是典型網路釣魚攻擊方 式。
B. 一家公司內部電腦在插入陌生 USB 裝置後,系統自動執行了不明程式,
導致 重要資料被加密並要求支付贖金才能解鎖。這最可能是哪一類攻擊?
(A) 間諜軟體
(B) 殭屍網路
(C) 勒索軟體
(D) 零信任攻擊
正確答案:C
解題思維:資料被加密並要求贖金,是典型勒索軟體(Ransomware)攻擊 行為。
C.一位攻擊者在不被察覺的情況下,攔截了使用者在公共 Wi-Fi 中與網銀網站間 的
通訊內容,成功竊取了帳號與密碼。此攻擊手法為:
(A) SQL 注入
(B) 中間人攻擊(MITM)
(C) 跨網站請求偽造
(D) DNS 放毒
正確答案:B
解題思維:在通訊過程中攔截資料並可能竄改資訊,是中間人攻擊的典型 手法。
D. 駭客透過在網站的搜尋框中輸入特定的指令碼,導致其他訪客瀏覽該頁面時
自 動執行惡意 JavaScript,進而竊取他們的 Cookie。
此手法稱為:
(A) XSS 跨網站指令碼攻擊
(B) SQL 注入
(C) 社交工程
(D) 網路釣魚
正確答案:A
解題思維:在網頁中插入惡意腳本,使其他用戶在瀏覽時被攻擊,
是 XSS 攻擊的經典案例。
E. 駭客團體藉由控制數以萬計的感染電腦,在某日同時對某公司網站發送大量
連 線請求,使其網站無法正常回應用戶需求。
這種攻擊屬於:
(A) 社交工程攻擊
(B) DDoS 分散式阻斷服務攻擊
(C) 偽造認證攻擊
(D) 側信道攻擊
正確答案:B
解題思維:大量分散來源的連線癱瘓網站,
是 DDoS 攻擊(Distributed Denial of Service)的典型行為。
發表文章
