30.惡意入侵系統者偽裝成需要資訊的企業組織成員,騙取員工告知密碼,以尋求進入系統的機會,此 稱之為:
(A)社交工程
(B)網路釣魚
(C)駭客
(D)阻斷式攻擊

答案:登入後查看
統計: A(206), B(163), C(43), D(1), E(0) #639932

詳解 (共 4 筆)

#909353
社交工程 定義:

社交工程是利用人性的弱點進行詐騙,是一種非「全面」技術性的資訊安全攻擊方式,藉由人際關係的互動進行犯罪行為。

(科學發展2011年5月,461期)

舉例說明:

利用人與人之間的關係,偽使用者信任來源,例如家人、同事、長官….等等。

偽裝成可信任的寄件者發送夾雜病毒的e-mail,當使用者對信件判斷為可信任來源時,

戒心的下降打開信件附檔,造成了開啟復健後木馬病毒順利植入的情況。

有時病毒不見得只在復健的執行檔中,有時會夾雜於文件、圖檔甚至影音檔中,讓使用者防不勝防。

常見的社交工程攻擊手法除了電話之外,常見的社交工程攻擊還包括︰
  • 電子郵件隱藏電腦病毒
  • 網路釣魚
  • 偽裝工具程式
  • 即時通也是社交工程新途徑
9
0
#955830
主要因為「偽裝成需要資訊的企業組織成員」,利用人與熟識的人而降低戒心
6
0
#3226884
這不是駭客做的事嗎
(共 11 字,隱藏中)
前往觀看
1
0
#940943
那為什麼不能選B?
0
0