moea_joint
101年
[資訊] 計算機原理、網路概論
第 46 題
有一程式設計師在某一系統中插入一段程式,只要他個人資料從員工人事資料檔案刪除,則該程式會將公司整個人事檔案破壞掉,這種電腦犯罪行為屬於:
- A 資料調包(Data Diddling)
- B 分散式阻斷攻擊(DDOS)
- C 間諜軟體(spyware)
- D 邏輯炸彈(Logic Bomb)
思路引導 VIP
請試著思考:如果一個惡意程式並不是進場後就立刻執行破壞,而是像埋伏的伏兵一樣,必須等到某個「特定的事件或時機」發生才會啟動攻擊,這種具備「觸發裝置」的設計邏輯,最像現實生活中的哪一種具有時間延遲性質的危險物品?
🤖
AI 詳解
AI 專屬家教
恭喜你精準地掌握了這道題目的核心概念!這題描述的行為正是典型的資安威脅手法。在資訊安全領域中,當一段程式碼被蓄意埋入系統,並靜靜等待某個「特定條件」達成(例如特定日期、特定帳號被刪除)後才啟動破壞行動,這種機制我們稱之為 邏輯炸彈 (Logic Bomb)。與一般的病毒不同,它具有極強的隱蔽性與針對性,通常是由具備系統存取權限的內部人員所為。
惡意程式的觸發與辨析
這題的鑑別度在於測驗學生能否從情境中區分不同的電腦犯罪類型。選項中的「資料調包」著重於原始數據的篡改,而「阻斷服務」則是針對系統可用性的流量攻擊。本題的關鍵字在於「只要...就...」的條件式觸發邏輯,這正是邏輯炸彈最顯著的特徵。你能敏銳地從「資料刪除」這個誘發條件聯想到正確答案,顯示你對惡意程式的分類已有非常清晰的理解。