12.社交工程攻擊主要依賴人性的弱點，而非電腦技術漏洞。
(A)O
(B)X

【解題思路】

抓題目關鍵字：
「社交工程攻擊」「人性弱點」「非電腦技術漏洞」。

社交工程（Social Engineering）是資安領域中一個很重要的概念。
它的本質不是破解電腦，而是「騙人」。

例子如：
尾隨進入公司、假冒 IT 人員索密碼、釣魚信件誘騙點擊惡意連結、假冒客服要一次性密碼等等。

這些都是利用人的心理：
信任、好奇、害怕、疏忽、貪小便宜。

而不是利用系統弱點（像 buffer overflow、SQL injection 等）。

因此題目描述完全正確。

【為什麼其他選項不正確（逐一破題）】

(A) O = 正確
社交工程攻擊的核心就是「騙你自己交出權限」。

(B) X = 錯誤
選 X 等於說社交工程主要靠技術漏洞，但實際上社交工程最主要就是人的漏洞。

【延伸知識】

社交工程常見種類：

1. 釣魚攻擊（Phishing）
   偽造銀行、公司信件，引誘收件人點擊惡意連結。

2. 語音釣魚（Vishing）
   假冒銀行、政府機關電話詐騙。

3. 垃圾攻擊（Dumpster Diving）
   翻垃圾找名單、密碼紙條、內部資料。

4. 尾隨（Tailgating）
   趁有人刷門禁時跟著進入。

5. 預設假身份（Pretexting）
   假冒 IT 支援、主管、廠商等身分。

社交工程勝率高，是因為大部分成功攻擊都是「欺騙使用者」而非「攻擊系統」。

【記憶技巧】

口訣：
「駭電腦難，駭人心容易。」
「系統會防，人心難防。」

【常見錯誤】

學生常以為「資安攻擊 = 技術駭客」。
但統計上，大多數的重大資安事件是從社交工程開始的（例如員工誤點信件）。
所以資安教育比技術防禦更重要。