調查局三等申論題
113年
[資訊科學組] 資訊安全實務
第 題
📖 題組:
三、請回答下列問題:
三、請回答下列問題:
在網路安全攻擊中,何謂 Session Hijacking Attack?何謂 IP Spoofing?以上兩者之關係為何?(15 分)
📝 此題為申論題
思路引導 VIP
看到此題,應採用「分治法」將作答拆分為三部分:分別精確定義 Session Hijacking 與 IP Spoofing,最後論述兩者的技術關聯性。定義時須點出攻擊發生的網路階層(OSI模型)與核心標的(如 Session ID、來源 IP),論述關係時則應聚焦於 IP Spoofing 如何作為「隱匿身分」或「冒充信任節點」的底層技術,進而促成「接管連線」的劫持結果。
🤖
AI 詳解
AI 專屬家教
【破題】 Session Hijacking(連線劫持)與 IP Spoofing(IP 欺騙)皆為破壞網路通訊機密性與完整性的常見攻擊手法。前者為攻擊的「目的與結果」,旨在接管已建立的合法連線;後者為攻擊的「技術手段」,旨在偽造封包來源以欺騙存取控制機制。 【論述】
▼ 還有更多解析內容