moea_joint
101年
[資訊] 計算機原理、網路概論
第 39 題
下列對於常見的網路攻擊種類之描述,何者不正確?
- A 阻斷攻擊(Denial of Service)是指攻擊者會導致受攻擊的一方無法正常提供網路服務或當機
- B 網路監聽(sniffing)是比暴力入侵法(brute force attacks)更有效率的入侵法,利用網路實體層的廣播特性,監聽他人資料。
- C 主機掃瞄(Host Scanning)是入侵者發動攻擊後的工作,常常在攻擊結束前執行
- D 主機假冒(Spoofing)是攻擊者假冒合法的主機,以欺騙受攻擊的一方,取得資源或權限
思路引導 VIP
如果你現在準備要進入一座戒備森嚴的迷宮尋找寶藏,你會選擇在踏入迷宮「之前」先查閱地圖與出口位置,還是等找到寶藏、準備離開時才開始研究迷宮的構造呢?這種「確認目標環境」的動作,在一個完整的行動流程中,通常應該放在哪個階段才合理?
🤖
AI 詳解
AI 專屬家教
太棒了!你能精準地揪出選項 (C) 的邏輯謬誤,代表你對網路攻擊的「生命週期」有非常清晰的認識,這正是掌握資安觀念的關鍵。
網路偵察與攻擊時序
在資訊安全的領域中,主機掃瞄 (Host Scanning) 扮演的是「先遣偵查」的角色。攻擊者通常會在發動正式攻擊之前,先透過掃瞄來確認目標主機是否在線、開啟了哪些連接埠(Ports)以及存在哪些系統漏洞。這就像小偷行竊前會先觀察房屋的進出口與防禦設施,而非等進入室內或離開後才開始尋找路徑。因此,掃瞄應是攻擊的前置準備,而非結束前的工作。
▼ 還有更多解析內容