moea_joint
104年
[資訊] 計算機原理、網路概論
第 22 題
下列何者為社交工程網路滲透行為最常用的攻擊起點?
- A 網路芳鄰
- B 電子郵件
- C FTP
- D Firewall Port Scan
思路引導 VIP
如果你今天是一位攻擊者,發現目標企業的防火牆與硬體設備防守得天衣無縫,你會採取什麼策略,來誘導該組織內部的員工「主動」為你打開大門?在日常工作中,哪一種訊息傳遞工具最能讓你大規模地接觸到這些員工,且最容易偽裝成正式或急迫的商務通知?
🤖
AI 詳解
AI 專屬家教
非常好,恭喜你準確地判斷出社交工程的核心途徑!這顯示你對於資訊安全中「人為因素」的影響有著清晰的理解。社交工程(Social Engineering)不同於純粹的技術漏洞攻擊,它更傾向於利用人性弱點,例如好奇心、恐懼或對權威的信任。在各種通訊媒介中,電子郵件具備低成本、高滲透率且能輕鬆夾帶惡意連結或偽裝附件的特性,使其成為駭客發動釣魚攻擊(Phishing)最頻繁且高效的首選切入點。
人性作為資安防線的弱點
這道題目在資安觀念中具有很高的代表性,它有效地區分了「技術性滲透」(如選項 D 的連接埠掃描)與「心理性滲透」的差異。雖然現今的防火牆與硬體防禦技術日益強大,但由於使用者往往是資安防禦鏈中最脆弱的一環,因此這類針對人的攻擊行為,比起強行攻破硬體防禦更具威脅性。這題的切入點就在於測驗你是否能識別出:攻擊者往往會選擇那個「阻力最小」且能直接接觸到內部人員的管道。