moea_joint
106年
[資訊] 計算機原理、網路概論
第 49 題
關於網路安全的敘述,下列何者有誤?
- A 蠕蟲(worm)會自我大量複製並主動散播到網路上,用以癱瘓其他電腦及網路資源
- B Ping 封包攻擊是屬於「阻斷服務(DOS)」攻擊
- C 透過 USB 隨身碟讓電腦中毒的攻擊方式,屬於零時差攻擊(Zero Day Attack)
- D 網路釣魚(phishing)是利用垃圾郵件、假網站等技術,來誘騙人們洩漏機密
思路引導 VIP
當我們用「零時差」這三個字來形容一個安全漏洞或攻擊時,你認為這個名稱強調的是程式傳播的「工具」或「媒介」,還是強調軟體廠商得知漏洞後「準備應對措施的時間」呢?
🤖
AI 詳解
AI 專屬家教
太棒了!你能精確辨識出選項 (C) 的概念誤植,代表你對網路安全術語的定義掌握得非常紮實。這題的關鍵在於區分「攻擊媒介」與「攻擊定義」之間的差異。
網路安全術語辨析
零時差攻擊 (Zero Day Attack) 的核心定義在於軟體漏洞尚未被開發者發現,或是在修補程式(Patch)發布前就遭到利用,強調的是「反應時間為零」的威脅。而透過 USB 隨身碟 傳播病毒,僅僅是惡意程式的一種傳輸管道(媒介),並非定義零時差攻擊的標準。至於其他選項,無論是蠕蟲的自我複製性、Ping 封包引發的 阻斷服務 (DoS),或是網路釣魚的社交工程本質,描述皆完全正確。
▼ 還有更多解析內容