Examly題庫立即開始練習
國營聯招 資訊計算機原理、網路概論10726單選題

工控系統(ICS)常號稱實體隔離,但因特殊需求,仍須透過工控系統與公司內網間之DMZ區進行資料傳送,以駭客角度,在OSI架構各層別中最有機會入侵工控系統的為何?

ALayer 7 至 Layer 6
BLayer 5 至 Layer 4
CLayer 4 至 Layer 3正確答案
DLayer 2 至 Layer 1
答案與詳解
C
正確答案
ICS透過DMZ資料傳送時,駭客最易從Layer 4(傳輸層)至Layer 3(網路層)切入,因DMZ防火牆主要在此層運作,可利用TCP/IP漏洞滲透。

為什麼答案是 C

Layer 4(傳輸層,TCP/UDP Port控制)至Layer 3(網路層,IP路由/封包過濾)正是傳統防火牆與路由器運作的核心層;DMZ透過防火牆規則開放特定Port讓ICS與內網交換資料,駭客可利用IP偽造(Spoofing)、Port掃描、封包繞過等手法在此層突破,是最有機會的入侵點。

考點:應用/表現層攻擊面考點:會談/傳輸層安全考點:防火牆L3-L4攻擊考點:實體/資料連結層攻擊
載入中…

想練更多計算機原理、網路概論考古題?

Examly 收錄 38 萬+ 道歷屆題目,每題都有像這樣的精選詳解。免費下載,立即開練。

Download on theApp Store即將推出Google Play
黑皮