20.對於「零時差攻擊(zero-day attack)」的描述,下列何者正確?
(A)在午夜 12 點(零點)發動攻擊的一種病毒行為。
(B)弱點掃瞄與攻擊發生在同一天的一種攻擊行為。
(C)攻擊與修補發生在同一天的一種網路事件。
(D)在軟體弱點被發現,但尚未有任何修補方法前所出現的對應攻擊行為。

答案:登入後查看
統計: A(3), B(14), C(10), D(157), E(0) #810806

詳解 (共 1 筆)

#1079779

所謂零時差攻擊就是當系統或應用程式上被發現具有風險性之弱點後,但是在修正程式發佈之前,或是使用者更新前所進行的惡意攻擊行為。

舉例來說就像是銀行的金庫保全系統被發現有不周全的地方(譬如攝影機有死角),但這時候被搶匪發現這個問題,因此趁虛而入輕易得手,銀行卻束手無策一樣。

因此這也是每當系統或應用程式上被發現具有新的風險時,所有廠商均致力於,盡速完成修正程式,並建議使用者馬上完成修補,或是採取適當的應變措施原因。

5
0