Examly題庫立即開始練習
國家安全情報人員考試五等考試-資訊組資料處理大意11428單選題

受害者收到駭客特別針對其網路瀏覽喜好寄送的惡意電子郵件,受害者不察開啟信件後,駭客利用該電腦入侵公司,並操作大量其他職員電腦向受害者公司主機發送請求,以致公司網頁停擺無法對外服務。請問上述情形中出現了下列那些資安攻擊手法?

A魚叉式網路釣魚攻擊(Spear Phishing)與分散式阻斷服務攻擊(Distributed Denial-of-Service)正確答案
B阻斷服務攻擊(Denial-of-Service)與進階持續性滲透攻擊(Advanced Persistent Threat)
C魚叉式網路釣魚攻擊(Spear Phishing)與阻斷服務攻擊(Denial-of-Service)
D分散式阻斷服務攻擊(Distributed Denial-of-Service)與進階持續性滲透攻擊(Advanced Persistent Threat)
答案與詳解
A
正確答案
針對個人喜好的釣魚信=魚叉式網釣;多台電腦同時癱瘓主機=DDoS 分散式阻斷服務。

為什麼答案是 A

『針對受害者瀏覽喜好』量身訂做惡意信=魚叉式網路釣魚;『操作大量其他職員電腦』同時向主機發送請求癱瘓服務=分散式阻斷服務攻擊(DDoS)。兩者完全對應題幹敘述。

考點:Spear Phishing+DDoS考點:DoS 範圍誤用考點:DoS vs DDoS考點:APT 誤判
載入中…

資料處理大意 相關題目

下列何者是零時差漏洞(Zero-Day)攻擊的主要描述?
資料處理大意 · 114 年 · 第 24
如果你是一個駭客,要直接破解使用者的密碼,你使用的是下列那一種安全攻擊手法?
資料處理大意 · 112 年 · 第 32
針對資訊系統安全議題中,零時差攻擊(Zero-Day Attack)的敘述,下列…
資料處理大意 · 112 年 · 第 38

想練更多資料處理大意考古題?

Examly 收錄 38 萬+ 道歷屆題目,每題都有像這樣的精選詳解。免費下載,立即開練。

Download on theApp Store即將推出Google Play
黑皮