阿摩線上測驗
1. 針對駭客攻擊手法,下列敘述何者錯誤?
(A) SQL 注入式攻擊(SQL Injection):攻擊者會嘗試將
惡意 SQL 代碼注入到一個網站的資料庫查詢中,從
而獲得未授權的存取權限或提取資料
(B) 跨站腳本攻擊(Cross-site Scripting,XSS):攻擊者
會將惡意腳本注入到信任的網站中。當其他使用者
存取該網站時,他們的瀏覽器會執行這些腳本,可
能導致資料洩露
(C) 中間人攻擊(Man in the middle attack):這種攻擊包
括使用多台電腦(通常是受感染的,並被攻擊者控
制的電腦)來發起大量的請求,導致竊取偷聽、重
新導向通訊
(D) 釣魚攻擊(Phishing):攻擊者會偽裝成可信任的實
體(例如銀行或社交媒體網站),嘗試欺騙使用者透
露他們的登錄資訊、信用卡號或其他敏感資訊
答案:登入後查看
統計: A(3), B(18), C(353), D(5), E(0) #3294481
統計: A(3), B(18), C(353), D(5), E(0) #3294481
詳解 (共 3 筆)
hiiii
#6211077
(C) 中間人攻擊 (Man in the middle attack):
- 錯誤描述。 中間人攻擊涉及攻擊者在兩方通訊之間攔截和可能修改通訊內容,讓雙方以為他們直接在彼此通訊。選項中提到「使用多台電腦來發起大量的請求」更符合分散式阻斷服務攻擊 (DDoS) 的描述,而非中間人攻擊。
4
0
x z Sung
#6609668
0
0
