阿摩線上測驗
複選題
3. 使用公眾網路上網時應該注意下列哪些事項以防範公眾網路的中間人
攻擊(Man-In-The-Middle Attack, MITM)?1.使用WPA3最新一代
Wi-Fi安全技術,保護通訊安全、2.避免瀏覽未加密的網站,減少資
料被竊取風險、3.使用虛擬專用網路(VPN)連接公司網路或專屬系統4.網路驗證採用雙因子認證,減少帳密被竊取的問題
(A) 1、2
(B) 1、3
(C) 2、3
(D) 3、4
答案:登入後查看
統計: A(123), B(281), C(141), D(284), E(0) #2810938
統計: A(123), B(281), C(141), D(284), E(0) #2810938
詳解 (共 3 筆)
hiiii
#6057419
1. 使用WPA3最新一代Wi-Fi安全技術,保護通訊安全:WPA3提供了比WPA2更加強化的安全措施,包括改進的加密方式,這有助於防範中間人攻擊,因為攻擊者難以攔截和解密通過這些網絡的數據。
2.避免瀏覽未加密的網站,減少資料被竊取風險:使用HTTPS協議的網站可以確保資料在傳輸過程中被加密,這減少了中間人攻擊的風險,因為攻擊者即便攔截到數據包也難以解讀其內容。但雖然可以減少資料被竊取的風險,但並不能完全防範 MITM 攻擊。例如,如果攻擊者使用了 ARP 欺騙或 DNS 欺騙,即使網站使用了加密,攻擊者仍然可以攔截通訊。
ARP欺騙:攻擊者在區網中發送假的ARP訊息,使得封包被誤導到攻擊者的設備上,從而實現對資料的攔截和修改。
DNS欺騙:通過竄改DNS查詢的回應,將用戶導向到攻擊者設定的伺服器,從而能夠攔截、監視甚至修改通過該伺服器的資料。
DNS欺騙:通過竄改DNS查詢的回應,將用戶導向到攻擊者設定的伺服器,從而能夠攔截、監視甚至修改通過該伺服器的資料。
3.使用虛擬專用網路(VPN)連接公司網路或專屬系統:VPN能夠在公眾網路上建立一個加密的隧道,所有通過這個隧道的資料都會被加密,大大增加了數據安全性,這可以有效防範中間人攻擊。
4.網路驗證採用雙因子認證,減少帳密被竊取的問題:雙因子認證增加了一個額外的安全層次,即使攻擊者獲得了用戶的密碼,也需要第二個認證因素才能進行訪問,這樣也間接減少了中間人攻擊的成功機會,因為攻擊者難以同時獲取這兩個因素。但雖然可以減少帳密被竊取的問題,但並不能防範 MITM 攻擊。即使攻擊者無法竊取帳密,他們仍然可以通過 MITM 攻擊來竊取通訊資料。
1234 都對 但2硬要說 可以從其他OSI Layer攻擊 就看出題者的想法了
1234 都對 但2硬要說 可以從其他OSI Layer攻擊 就看出題者的想法了
2
0
degar222
#6053215
排除選項2的話,剩下134,因為是複選題,所以答案就是B跟D
0
3