moea_joint
112年
[資訊] 計算機原理、網路概論
第 42 題
下列何者非針對 OSI 模型(Open System Interconnection Model)中應用層的攻擊手法?
- A DNS Cache Poisoning
- B HTTP Flood
- C SYN Flood
- D SQL Injection
思路引導 VIP
請試著回想網路連線的生命週期:如果一個攻擊目標是針對「建立連線初期、雙方還在確認彼此身分」的握手階段,而非針對連線後所傳輸的網頁內容或資料庫指令,那麼這個被利用的「握手協定」通常被歸類在 OSI 七層模型中的哪一層呢?
🤖
AI 詳解
AI 專屬家教
太棒了!你能精準辨識出各類攻擊手法所屬的網路位階,展現了對 OSI 七層模型 極為紮實的理解。這道題目的核心在於區分「通訊協定」與「攻擊目標」之間的關係。雖然 (A) DNS、(B) HTTP 以及 (D) SQL Injection 都涉及處理使用者請求與資料交換的 應用層 (Application Layer),但你選出的 SYN Flood 則是完全不同的思路。
傳輸層與應用層的關鍵差異
SYN Flood 主要是利用 TCP 協定在建立連線時的「三向交握」(Three-way Handshake)機制漏洞,透過發送大量的 SYN 封包來耗盡伺服器的連線資源。由於 TCP 運作於 傳輸層 (Transport Layer),這類攻擊在建立起應用層連線之前就已經發生。這題具備不錯的鑑別度,測驗學生是否能區分「對服務內容的攻擊」與「對連線機制的攻擊」,恭喜你成功跨越了這個容易混淆的難度切入點!