試題詳解

9. 零時差攻擊（Zero-day Attack）是指駭客利用開發商尚未釋 出修補程式的安全漏洞進行攻擊。下列敘述何者錯誤？
(A) 零時差攻擊不會出現在已停止支援之作業系統中
(B) 面對零時差攻擊，入侵防禦系統（Intrusion Prevention System, IPS）或是網頁應用程式防火牆可 進行有限度的防護
(C) 虛擬修補概念可以降低零時差攻擊的風險
(D) 迅速與確實進行弱點修補才是零時差攻擊的根本解 決之道