試題詳解

23.如附圖所示。誘餌環境(DecoysEnvironment)常被稱為密罐(Honeypot)，被拿來偵測、吸引與分析網路攻擊，用於欺騙並轉移攻擊者對關鍵系統的注意力，而達成提前預警回應的控制措施之一。關於誘餌環境相關敘述，下列何者「最不正確」？

(A)誘餌(Decoys)是一種仿真的數位人造物、物件或現象，旨在欺騙攻擊者的監控設備或誤導其評估。例如：假的-文件、帳戶、主機和網段…等
(B)整合式蜜網(IntegratedHoneynet)於生產環境中設置誘餌以吸引攻擊者互動，但攻擊者有機會利用其位置進行網路流量竊聽
(C)連接式蜜網(ConnectedHoneynet)連接到生產環境的誘餌服務、系統或環境，模擬特定功能而不暴露系統完全存取權，可完整偵測新攻擊模式與識別零日漏洞攻擊
(D)獨立式蜜網(StandaloneHoneynet)為吸引攻擊者並引出其行為而創建的環境，該環境不連接到任何生產系統，相較於整合式蜜網與連接式蜜網的風險更低