調查局三等申論題
113年
[資訊科學組] 資訊安全實務
第 題
📖 題組:
四、請回答下列關於資訊安全之問題:
四、請回答下列關於資訊安全之問題:
攻擊者不斷尋找利用傳送訊息進行破壞的新威脅。請說明 phishing、vishing 與 smishing 之差異。(15 分)
📝 此題為申論題
思路引導 VIP
看到此題,應立即聯想到這三者皆屬於「社交工程(Social Engineering)」攻擊手法。解題關鍵在於明確點出它們的「傳遞媒介(通訊管道)」差異(電子郵件、語音電話、簡訊),並輔以具體攻擊情境說明其運作機制,最後可引用資安標準(如NIST CSF)提及防禦原則以提升專業度。
🤖
AI 詳解
AI 專屬家教
【破題】 Phishing、Vishing 與 Smishing 皆屬於資訊安全領域中常見的「社交工程(Social Engineering)」攻擊。攻擊者利用人性弱點(如恐懼、貪婪或服從權威),意圖騙取機敏資訊或引導受害者安裝惡意軟體。三者最主要之差異在於攻擊所使用的通訊傳遞媒介不同。 【論述】
▼ 還有更多解析內容