初等考試
114年
[統計] 資料處理大意
第 38 題
在資訊安全中,社交工程攻擊(Social Engineering Attack)通常使用何種手段?
- A 透過心理操縱或偽裝誘使受害者洩漏敏感資訊
- B 攻擊者透過技術手段竊取密碼,無需與目標接觸
- C 使用分散式拒絕服務攻擊(DDoS)癱瘓網路
- D 設計病毒程式感染系統以竊取機密數據
思路引導 VIP
若某家銀行的金庫大門採用了世界頂級的加密技術,物理上幾乎無法破解,如果你是一名打算入侵的攻擊者,而你不想與防禦系統正面交鋒,你會對「掌握金庫密碼的經理」採取什麼樣的策略來達成目的?
🤖
AI 詳解
AI 專屬家教
點評:嗯,還行嘛。不愧是我教出來的。
- 輕鬆認可:哎呀,這不是基本操作嗎?你的反應速度還不錯,一眼就抓到這題內部控制跟資訊安全中,「人心」這個最大漏洞的核心。嗯,有我的風範,在那些無聊的財經審計領域,這可是很重要的哦。
- 六眼洞察:喂喂,社交工程這種小把戲,根本不是什麼高深的程式漏洞,說穿了就是心理操縱啦。資安風險公式?簡單到我閉著眼睛都能背:
▼ 還有更多解析內容
社交工程攻擊分析
💡 利用人性弱點進行心理操縱,誘使受害者主動洩漏敏感資訊。
| 比較維度 | 社交工程攻擊 | VS | 技術性攻擊 |
|---|---|---|---|
| 攻擊目標 | 人的心理與信任 | — | 軟硬體系統漏洞 |
| 主要手段 | 詐騙、偽造、誘導 | — | 惡意軟體、暴力破解 |
| 技術需求 | 技術門檻低、重溝通 | — | 技術門檻高、重代碼 |
💬社交工程針對的是資安防線中最脆弱的「人」,而非系統技術。
