1. 關於 MITRE ATT&CK 中的憑證存取（Credential Access）戰 術（Tactic），下列何項錯誤？
(A) 中間人攻擊（Adversary-in-the-Middle）屬於此類戰術
(B) 暴力破解攻擊（Brute Force）屬於此類戰術
(C) 密碼政策探索（Password Policy Discovery）屬於此類戰術
(D) 變造網站憑證（Forge Web Credentials）屬於此類戰 術

MITRE ATT&CK框架中，"憑證存取"（Credential Access）是指攻擊者嘗試獲取、竊取或複製帳戶憑證的戰術。這是攻擊者常用的一種方法，目的是獲得對系統或網絡的未授權訪問。

A) 中間人攻擊（Adversary-in-the-Middle）：這確實屬於憑證存取戰術。攻擊者可以通過截獲通信來獲取憑證。

B) 暴力破解攻擊（Brute Force）：這也屬於憑證存取戰術。攻擊者試圖通過猜測或使用預定義的密碼列表來獲取憑證。

C) 密碼政策探索（Password Policy Discovery）：這實際上不屬於憑證存取戰術。它屬於MITRE ATT&CK框架中的"發現"（Discovery）戰術。攻擊者使用此技術來了解目標系統的密碼策略，以便更有效地進行後續攻擊。

D) 變造網站憑證（Forge Web Credentials）：這屬於憑證存取戰術。攻擊者可能會創建或修改網站憑證以獲取未授權的訪問。

基於以上分析，錯誤的選項是：

(C) 密碼政策探索（Password Policy Discovery）

因為密碼政策探索不是直接獲取憑證的方法，而是用於收集信息的發現技術。儘管這可能為後續的憑證存取攻擊提供有用的信息，但它本身並不屬於憑證存取戰術。

(A) 中間人攻擊（Adversary-in-the-Middle）屬於此類戰術

• 正確。中間人攻擊雖然常用於攔截網路流量，但攻擊者可以利用此方式攔截使用者的憑證，因此屬於憑證存取戰術。

(B) 暴力破解攻擊（Brute Force）屬於此類戰術

• 正確。暴力破解攻擊屬於憑證存取戰術，因為此方法旨在取得有效的使用者憑證來達到系統存取的目的。

(C) 密碼政策探索（Password Policy Discovery）屬於此類戰術

• 錯誤。密碼政策探索屬於 發現（Discovery） 戰術，並不屬於憑證存取戰術。此技術的目的是瞭解目標系統的密碼複雜度要求等政策，為後續攻擊提供資訊支援。

(D) 變造網站憑證（Forge Web Credentials）屬於此類戰術

• 正確。攻擊者可利用偽造的網站或憑證來騙取使用者的登入資訊，這屬於憑證存取戰術中的技術。