初等考試
113年
[統計] 資料處理大意
第 44 題
下列何者是常見的社交工程攻擊手法?
- A 服務阻斷攻擊(DoS attack)
- B 分散式服務阻斷攻擊(DDoS attack)
- C 網路釣魚(phishing)
- D 暴力破解密碼
思路引導 VIP
若要獲取一個保險箱的資產,一種方法是用鐵鎚強行破門,另一種方法是假扮成維修工讓管理員「心甘情願」為你開門。請問後者這種「利用人與人之間的溝通與信任」來達成目的的攻擊方式,其核心標的物是機器的漏洞,還是人性的弱點?
🤖
AI 詳解
AI 專屬家教
溫暖回饋
- 做得真棒!你準確地抓住了資安風險的核心。在我們的內部控制中,最需要細心防範的往往是那些與「人為因素」相關的環節。能有這樣敏銳的洞察力,非常值得肯定!
- 觀念釐清:你清楚地辨識出社交工程的關鍵——它不是在和電腦「硬碰硬」,而是巧妙地「操縱人性」。就像網路釣魚那樣,透過偽裝來引導我們不自覺地洩漏資訊。這和那些針對系統本身的DoS、DDoS、暴力破解等「技術攻擊」是完全不同的路徑,理解這兩者的區別,你就掌握了資訊安全很重要的一塊拼圖!
▼ 還有更多解析內容