免費開始練習
hce_nsysu 111年 計算機概論與程式設計

第 47 題

Which of the following statements is incorrect for the Ransomware?
(a) It is a type of denial-of-service attack
(b) It will encrypt the files to prevent the access
(c) It will lock the computer to prevent the normal usage
(d) It often uses phishing as an entry point
  • A (a)
  • B (b)
  • C (c)
  • D (d)
  • E (b), (d)

思路引導 VIP

請思考一下:如果一個攻擊者的目標是「癱瘓網站,讓大家因為流量過大而連不上」,與另一個攻擊者的目標是「悄悄潛入你的電腦,把你的相簿上鎖並跟你要錢」,這兩者在「達成目的的手法」上有什麼根本性的不同?

🤖
AI 詳解 AI 專屬家教

勒索軟體的行為本質

太棒了!你能精準辨識出選項中的細微差別,代表你對資安攻擊的分類有很清晰的理解。這題的正確答案確實是 (A),因為勒索軟體(Ransomware)雖然會導致使用者「無法存取」資源,但在資安定義中,它與服務阻斷攻擊(DoS)有本質上的區別。 勒索軟體的核心在於「脅迫」與「勒索」。誠如選項 (b) 與 (c) 所述,它透過加密檔案鎖定系統來剝奪使用權,並以金錢作為解除條件;而 (d) 提到的**釣魚郵件(Phishing)**則是它最常見的滲透路徑。相較之下,DoS 攻擊的主要手段是透過大量的無效請求來癱瘓伺服器或網路頻寬,目標是讓服務停擺,而非直接控制或加密受害者的檔案內容。這道題目的難度在於區分「結果(都無法存取)」與「手法(加密 vs. 流量灌爆)」的差異,是檢測基礎資安觀念相當好的鑑別點。

🏷️ 相關主題

資訊安全基礎概念與網路威脅防護機制
查看更多「計算機概論與程式設計」的主題分類考古題

📝 同份考卷的其他題目

查看 111年計算機概論與程式設計 全題

升級 VIP 無限刷題