試題詳解

35. 題組背景描述如附圖。承上題，當漏洞被公布後，資安人員在檢查受 漏洞影響設備的 Access Log 時，發現了附圖疑似遭攻擊的紀錄，由於 /vpn 路徑項下不是此 web 服務公開路徑，下列敘述何者正確？
(A) 疑似駭客嘗試讀取該主機的使用者帳號密碼列表
(B) 這個主機的 vpns 路徑不是 web 的公開目錄，但駭客曾成功讀取這 個目錄內的特定檔案內容
(C) 透過存取紀錄，可以推斷駭客是使用工具進行攻擊
(D) 透過存取紀錄，可以推斷這個漏洞會造成 XSS 的威脅