題庫立即開始練習

國家安全情報人員考試五等考試-資訊組資料處理大意114 年第 24 題單選題

下列何者是零時差漏洞（Zero-Day）攻擊的主要描述？

A利用未被公開且無修補程式的安全漏洞正確答案

B利用已被修復但用戶未更新的漏洞

C利用僅存在於舊版軟體的漏洞

D利用僅影響特定作業系統的漏洞

答案與詳解

A

正確答案

零時差漏洞 = 漏洞被發現時尚未公開、也沒修補程式，攻擊者搶在修補前下手。

為什麼答案是 A

正解。零時差（Zero-Day）指漏洞尚未被廠商公開、也還沒有修補程式，攻擊者利用這段「零天」空窗期發動攻擊，防禦方毫無準備，危險性極高。

考點：零時差定義考點：N-Day漏洞考點：舊版漏洞考點：影響範圍

載入中…

資料處理大意相關題目

受害者收到駭客特別針對其網路瀏覽喜好寄送的惡意電子郵件，受害者不察開啟信件後，駭…

資料處理大意 · 114 年 · 第 28 題

如果你是一個駭客，要直接破解使用者的密碼，你使用的是下列那一種安全攻擊手法？

資料處理大意 · 112 年 · 第 32 題

針對資訊系統安全議題中，零時差攻擊（Zero-Day Attack）的敘述，下列…

資料處理大意 · 112 年 · 第 38 題

想練更多資料處理大意考古題？

Examly 收錄 38 萬+ 道歷屆題目，每題都有像這樣的精選詳解。免費下載，立即開練。

Download on theApp Store即將推出Google Play