工控系統(ICS)常號稱實體隔離,但因特殊需求,仍須透過工控系統與公司內網間之DMZ區進行資料傳送,以駭客角度,在OSI架構各層別中最有機會入侵工控系統的為何?
ALayer 7 至 Layer 6
BLayer 5 至 Layer 4
CLayer 4 至 Layer 3正確答案
DLayer 2 至 Layer 1
答案與詳解
Layer 4(傳輸層,TCP/UDP Port控制)至Layer 3(網路層,IP路由/封包過濾)正是傳統防火牆與路由器運作的核心層;DMZ透過防火牆規則開放特定Port讓ICS與內網交換資料,駭客可利用IP偽造(Spoofing)、Port掃描、封包繞過等手法在此層突破,是最有機會的入侵點。
Examly 收錄 38 萬+ 道歷屆題目,每題都有像這樣的精選詳解。免費下載,立即開練。
