有一種資訊安全的攻擊方法是:攻擊者介入到網路通訊資訊流中,假裝傳送者(Sender)發送訊息給接收者(Receiver),也同時假裝接收者回傳訊息給傳送者。此項資安攻擊稱之為何?
A竊盜服務(Theft of Service)攻擊
B重送(Replay)攻擊
C中間人(Man-in-the-Middle)攻擊正確答案
D網路釣魚(Phishing)攻擊
答案與詳解
為什麼答案是 C
中間人攻擊(MITM):攻擊者插入 A 與 B 之間,對 A 假裝是 B、對 B 假裝是 A,雙方以為在直接通訊,實則所有訊息經過攻擊者,可竊聽或竄改。完全符合題幹描述。
考點:盜用服務考點:重放攻擊考點:MITM考點:社交工程
載入中…
