針對資訊系統安全議題中,零時差攻擊(Zero-Day Attack)的敘述,下列何者正確?
A一種在兩個通訊端點之間截取並修改通訊加密方式的瞬間大量攻擊行為
B在午夜零點一群駭客同步準時發動資訊系統的攻擊行為
C資訊安全稽核時發現系統弱點,導致系統崩潰的一連串系統自我攻擊行為
D資訊系統被發現具有風險性弱點後,在修正方法發布前進行之惡意攻擊行為正確答案
答案與詳解
為什麼答案是 D
正解!零時差攻擊定義:漏洞被揭露後、官方修補程式(patch)發布前的空窗期進行的惡意攻擊,防禦者「零天」可準備。
考點:中間人攻擊考點:字面誤導陷阱考點:資安稽核考點:零時差攻擊定義
載入中…
