調查局三等申論題
108年
[資訊科學組] 資訊安全實務
第 二 題
Bind Shell 與 Reverse Shell 是惡意攻擊者為了取得目標的作業系統權限寫出的惡意程式碼,會以多種方式植入目標的作業系統並執行。攻擊者會利用社交工程或是伺服器可提供檔案上傳的漏洞,將 Shell 上傳並執行。請說明何謂 Bind Shell 與 Reverse Shell,並說明如何防止 Bind Shell 與 Reverse Shell 的攻擊。(30 分)
📝 此題為申論題
思路引導 VIP
看到此題,應先從「網路連線發起方向」精確定義 Bind Shell(攻擊者主動連線)與 Reverse Shell(受害者主動反連)。防禦對策的論述則必須展現資安架構思維,建議採用「縱深防禦(Defense in Depth)」模型,分層次(網路層、主機端點層、應用層)進行說明,並適度結合 NIST CSF(如偵測與保護)與最小權限原則,以獲取高分。
🤖
AI 詳解
AI 專屬家教
【破題】 Bind Shell 與 Reverse Shell 均為攻擊者在系統滲透測試或惡意攻擊的「後漏洞利用(Post-Exploitation)」階段,為維持系統存取權限並執行遠端命令所建立的互動式介面。兩者的核心差異在於「網路連線發起的方向」。 【論述】
▼ 還有更多解析內容