地特四等申論題 113年 [資訊處理] 資通網路與安全概要

第三題

請說明何謂中間人攻擊（Man-in-the-Middle Attack），並舉例說明兩種不同中間人攻擊的方法。當面對中間人攻擊的威脅時，請說明可行的防範作法。（25 分）

📝 此題為申論題

思路引導 VIP

看到此題，首先應精確定義中間人攻擊的核心概念（攔截、竄改、雙方不知情）。接著從網路協定棧的不同階層（如 L2 的 ARP、L7 的 DNS 或應用層的偽造憑證）挑選兩種常見攻擊手法進行機制說明。最後，防禦面應採取「縱深防禦」概念，涵蓋資料加密、身分驗證及網路設備防護機制來條列作答。

🤖

AI 詳解 AI 專屬家教

【破題】中間人攻擊（Man-in-the-Middle Attack, 簡稱 MITM）是指攻擊者潛伏於通訊雙方之間，在雙方皆不知情的情況下，秘密攔截、竊聽或竄改雙方通訊內容的一種網路攻擊手法。【論述】

▼ 還有更多解析內容