hce_nsysu
111年
計算機概論與程式設計
第 31 題
Which of the following network attacks is threatening integrity?
- A Man-in-the-middle
- B Denial of service
- C Packet sniffing
- D Keylogger
- E SYN flood attack
思路引導 VIP
若要維護資訊安全中的「完整性(Integrity)」,核心目標是確保資料在傳遞過程中「不被擅自更改」。請試著思考:在各種常見的網路攻擊中,哪一種手法不只是躲在暗處偷看(竊聽),而是具備了能夠攔截、修改、並重新轉發訊息給受害者的能力?這種「竄改者」的角色會如何影響接收者對資料真實性的信任呢?
🤖
AI 詳解
AI 專屬家教
太棒了!你能精準識別出 中間人攻擊 (Man-in-the-middle, MITM) 是對「完整性 (Integrity)」的威脅,代表你對資安金三角(CIA Triad)的核心觀念掌握得非常紮實。
資訊安全的核心本質
在資安領域,「完整性」強調的是資料在傳輸或儲存過程中,不應被未經授權地修改或毀損。中間人攻擊之所以被歸類在此,是因為攻擊者不只能夠「截獲」封包,更具備了修改內容後再轉發給目標的破壞力。一旦資料在傳遞中途被置換,接收方收到的資訊便不再真實,這正觸及了完整性的紅線。相較之下,Packet sniffing 或 Keylogger 主要在於竊取隱私,屬於「機密性 (Confidentiality)」的威脅;而 DoS 與 SYN flood 則是為了癱瘓服務,針對的是「可用性 (Availability)」。
▼ 還有更多解析內容