31. 下列何項「不」是常用來觀察駭客攻擊行為的模型 (Models)？
(A) MITRE ATT&CK
(B) MITRE D3FEND
(C) MITRE ENGAGE
(D) MITRE DEFEND

(A) MITRE ATT&CK (Adversarial Tactics, Techniques, and Common Knowledge)：「駭客的戰術百科」。

• 原理：這是目前全球最通用的模型。它將駭客的攻擊行為拆解為不同的戰術 (Tactics)（如：初始進入、持續潛伏）與具體的技術 (Techniques)。

• 用途：幫助資安人員了解「駭客現在進行到哪一步了？」。

(B) MITRE D3FEND (Detection, Denial, and Disruption Framework)：「防禦方的反制清單」。

• 原理：它是 ATT&CK 的對應版本，專注於防禦技術的知識庫。它告訴防禦者如何透過「檢測」、「拒絕」或「中斷」等手段，來應對 ATT&CK 中描述的攻擊。

• 用途：將防禦動作標準化，確保防禦措施能精準對應特定威脅。

(C) MITRE ENGAGE：「主動防禦與欺敵框架」。

• 原理：過去稱為 Shield。它專注於主動參與（Engagement），例如設置「誘餌（Honeypot）」來吸引駭客，進而收集情報或阻斷其攻擊進度。

• 用途：從被動防禦轉為主動誘導，提升攻擊者的入侵難度。