第 一 題

「Zero-day attack（零時差攻擊）」是指駭客利用軟體、硬體或系統中尚未被開發商發現，或者已被發現但尚未釋出修補程式（Patch）的安全漏洞，所發起的惡意攻擊。 特徵包含： (1) 防禦困難：因漏洞尚未公開或無修補程式，攻擊發生於「第零天」，系統管理者無法預先防範。

「魚叉式網路釣魚攻擊（Spear Phishing Attack）」是一種針對特定個人、組織或企業所精心策劃的社交工程攻擊手法，主要發生於 OSI 模型第七層（應用層）。其特徵包含： (1) 高度客製化：攻擊者事前會透過公開來源情報（OSINT）收集目標的背景資料（如職務、人際網路、近期業務），並偽裝成受害者信任的寄件者（如主管、合作夥伴）。 (2) 隱蔽性與高成功率：因信件內容極具說服力且非大規模濫發，容易避開傳統垃圾郵件過濾器並使受害者卸下心防。

「ARP Spoofing Attack（ARP欺騙攻擊）」發生於 OSI 參考模型的第二層（資料連結層）。 其運作原理為：ARP（位址解析協定）本身缺乏來源驗證機制。攻擊者會在區域網路（LAN）中發送偽造的 ARP 回應（ARP Reply）封包，將攻擊者網卡的 MAC 位址與網路中其他重要設備（通常是預設閘道器/路由器）的 IP 位址進行綁定，藉此惡意竄改並毒化受害者的 ARP 快取表（ARP Cache Poisoning）。 實務應用與影響：當受害者嘗試傳送資料至外網時，資料幀（Data Frame）會錯誤地傳送至攻擊者的設備。攻擊者可藉此發動「中間人攻擊（Man-in-the-Middle, MitM）」，進行封包竊聽、密碼側錄或竄改通訊內容，亦可選擇直接丟棄封包，造成受害者無法連網的阻斷服務攻擊（DoS）。

「跨站腳本攻擊（Cross-site scripting, XSS）」指一種運作於 OSI 模型第七層（應用層）的網頁應用程式安全漏洞。攻擊者會將惡意的客戶端腳本（通常是 JavaScript）注入到正常網頁中，當受害者瀏覽該網頁時，其瀏覽器會誤認腳本為合法來源並執行。 特徵與常見分類包含： (1) 儲存型（Stored XSS）：惡意腳本被直接寫入並永久儲存於目標伺服器的資料庫中（例如討論區留言板），後續所有瀏覽該頁面的使用者皆會觸發執行。