試題詳解

複選題
3. 下列哪幾種方式是檢測人員執行紅隊演練過程中可能會使 用的攻擊手法？(複選)
(A) 在 DMZ 網頁伺服器找到 RCE 漏洞並取得系統控制 權，然後在內網進行橫向移動，嘗試取得 Windows Server Active Directory(AD)的控制權
(B) 透過釣魚信件對企業的海外分公司員工進行社交工 程，取得員工電腦控制權，然後讀取員工電子郵件 信箱，尋找可以拿來利用的機敏資料
(C) 移動到企業所在的樓層，側錄 Wi-Fi 然後嘗試破解 密碼，取得企業 Wi-Fi 的存取方式，入侵企業內部 網路
(D) 註冊成為企業的供應商，並且利用供應商專用網站 造假資料、竄改商品金額，驗證攻擊者可以用更低 的價格買進商品