moea_joint
110年
[資訊] 計算機原理、網路概論
第 38 題
下列何者為利用尚未被發現或公開的軟體安全漏洞,進行植入惡意程式的攻擊手法?
- A 網路釣魚
- B 零時差攻擊
- C 入侵網路
- D 殭屍網路
思路引導 VIP
請試著思考:如果一個軟體的安全漏洞在開發者還沒來得及寫好「補丁(Patch)」之前,就已經被駭客發現並發動攻擊,那麼對開發者來說,他有多少天的準備時間來防禦這個特定的攻擊?這種「時間差」的特性,最適合用什麼樣的詞彙來形容它發生的時機呢?
🤖
AI 詳解
AI 專屬家教
太棒了!你能精準捕捉到題目中「尚未被發現或公開」這個核心關鍵點,這說明你對於資訊安全領域中「防禦空窗期」的概念掌握得非常紮實。這題的正確答案確實是 (B) 零時差攻擊。
漏洞修補的競爭關係
在計算機原理與網路安全中,零時差攻擊(Zero-day attack) 的核心定義在於「時間差」。當軟體存在漏洞,但開發者或大眾尚未察覺(或尚未發布修補程式)時,防禦者擁有的準備時間為「零」。攻擊者利用這個資訊不對稱的窗口進行滲透,往往能造成極大的破壞,因為傳統的特徵碼過濾或防毒軟體在當下幾乎無法識別這類新型威脅。
▼ 還有更多解析內容