試題詳解

25. 【題組 3】情境如附圖所示，關於 NIST SP 800-61 資安事故處理指引（Computer Security Incident Handling Guide）其事故處置生命週期（Incident Response Life Cycle），而控制、清除與復原（Containment, Eradication & Recovery）中最常被用於識別來源攻擊主機之方法，下列哪一項最「不」正確？

(A) 驗證來源攻擊主機是否偽造 IP 位置（IP Address）
(B) 使用搜尋引擎（Search Engine）調查來源攻擊主機
(C) 以服務阻斷攻擊（Deny of Service）觀察來源攻擊主機反應
(D) 觀察攻擊者所可能使用的通信管道（Communication Channels）