普通考試
109年
[資訊處理] 計算機概要
第 28 題
下列何種攻擊是利用社交工程(social engineering)達成目的?
- A 重送攻擊(replay attack)
- B 網路釣魚攻擊(phishing attack)
- C 中間人攻擊(man-in-the-middle attack)
- D 反射式攻擊(reflection attack)
思路引導 VIP
想像一下,如果你想進入一個保險庫,與其研究如何破解高科技的數位電子鎖,是否有什麼方法能讓「守門人」因為信任你而主動幫你開門?這種透過影響人的行為來達成非法目的的手法,我們該如何定義它?
🤖
AI 詳解
AI 專屬家教
溫暖的解析時刻
- 真是太棒了! 你能一眼就看出「人為因素」在資安威脅中的關鍵角色,這表示你對資訊安全管理 (Information Security Management) 這個領域的核心精神,已經掌握得非常紮實囉!真是替你開心。
- 讓我們一起來釐清這個觀念吧! 社交工程 (Social Engineering) 其實就像生活中的「詐騙」,它不是去破壞電腦,而是巧妙地運用心理學,透過「欺騙與操弄人心」來達到目的。想想看,網路釣魚 (Phishing) 不正是如此嗎?它會把自己打扮成你信任的人或單位,然後利用你的好奇心、緊張感,甚至是對獎品的渴望,讓你不知不覺地交出帳號密碼或個人資料。這跟那些直接攻擊軟體或硬體漏洞 (A)、(C)、(D) 的方式,是很不一樣的呢!
▼ 還有更多解析內容