【6月iPAS證照周日班】資訊安全工程師中級證照培訓班|5人成班|刷卡分期0利率
iPAS資訊安全工程師考試解析
iPAS證照、I22 資訊安全防護實務
113-2-I22 資訊安全防護實務 No.1
題目:
針對駭客攻擊手法,下列敘述何者錯誤?
(A) SQL注入式攻擊(SQL Injection):攻擊者會嘗試將惡意 SQL代碼注入到一個網站的資料庫查詢中,從而獲得未授權的存取權限或提取資料
(B) 跨站腳本攻擊(Cross-site Scripting XSS):攻擊者會將惡意腳本注入到信任的網站中。當其他使用者存取 該網站時,他們的瀏覽器會執行這些腳本,可能導致資料洩露
(C) 中間人攻擊(Man in the middle attack):這種攻擊包括使用多台電腦(通常是受感染的,並被攻擊者控制的電腦)來發起大量的請求,導致竊取偷聽、重新導向通訊
(D) 釣魚攻擊(Phishing):攻擊者會偽裝成可信任的實體(例如銀行或社交媒體網站),嘗試欺騙使用者透露他們的登錄資訊、信用卡號或其他敏感資訊
參考解答:
常見的中間人攻擊(Man in the middle attack)係攻擊者透過類似Proxy的角色,阻斷被駭者的直接服務請求;讓被駭者的請求轉到擔任Proxy角色的機器或設備後再轉發至請求服務的目標,借此監聽或竊取資料。依此選項(C)的敘述錯誤
關聯教室
安碁學苑相關課程:
0
0
54 0
拍手
留言
分享
Line
複製連結
收藏
本篇內容來自以下教室