阿摩線上測驗
21. 關於憑證填充攻擊(Credential Stuffing)的敘述,下列何者錯誤?
(A) 通常使用殭屍網路(Botnet)進行攻擊
(B) 會以自動化方式試圖登入網路服務
(C) 可使用雙因子認證(two-factor authentication)
(D) 會直接造成網路服務中斷,影響可用性
答案:登入後查看
統計: A(117), B(138), C(584), D(698), E(0) #3115071
統計: A(117), B(138), C(584), D(698), E(0) #3115071
詳解 (共 3 筆)
K.H. Chuang
#6115699
憑證填充攻擊是一種網路攻擊,攻擊者使用自動化工具在多個網站上使用大量竊取的使用者名稱和密碼。這種方法利用了許多人在不同服務中重複使用相同密碼的習慣。攻擊者會持續嘗試使用這些偷來的憑證登入其他無關的服務。一旦攻擊者找到配對成功的密碼,他們就會在未經授權的情況下存取受害者的帳戶,進而可能導致資料外洩、身份盜用和財務損失。
根據這些資訊,讓我們來檢視每個敘述:
(A) 正確。憑證填充攻擊通常使用殭屍網路(botnet)進行攻擊,以自動化方式不斷使用偷來的登入憑證試圖登入網路服務。
(B) 正確。憑證填充攻擊會以自動化方式試圖登入網路服務。
© 正確。雖然攻擊者可能不會直接使用雙因子認證,但這並不是錯誤敘述。雙因子認證仍然是一種有效的安全措施,可以防止憑證填充攻擊。
(D) 憑證填充攻擊本身不會直接造成網路服務中斷,但如果大量的登入嘗試導致服務器過載,可能會影響可用性。
因此,答案是 (D) 會直接造成網路服務中斷,影響可用性。
(B) 正確。憑證填充攻擊會以自動化方式試圖登入網路服務。
© 正確。雖然攻擊者可能不會直接使用雙因子認證,但這並不是錯誤敘述。雙因子認證仍然是一種有效的安全措施,可以防止憑證填充攻擊。
(D) 憑證填充攻擊本身不會直接造成網路服務中斷,但如果大量的登入嘗試導致服務器過載,可能會影響可用性。
因此,答案是 (D) 會直接造成網路服務中斷,影響可用性。
4
0
