27. 在當前地緣政治衝突加劇的背景下，一家位於關鍵基礎設施領域(如電力、水利)的國營企業，下列何類攻擊的威脅最為巨 大？
(A) 具備國家背景支持、以癱瘓或情蒐為目的的進階持續性威脅(Advanced Persistent Threat, APT)組織
(B) 為了政治訴求而進行網路塗鴉的駭客行動主義者 (Hacktivist)
(C) 尋找並回報漏洞以獲取獎金的白帽駭客
(D) 以竊取個人資料在暗網販售為目的的普通網路罪犯

這道題目的關鍵字在於**「地緣政治衝突」與「關鍵基礎設施（CI）」**。這兩個要素結合起來，直接指向了國家層級的網路戰（Cyber Warfare）。

我們來分析各個選項的威脅程度：

• (A) 具備國家背景支持、以癱瘓或情蒐為目的的進階持續性威脅 (APT) 組織：

  這是最巨大的威脅。

  • 動機與能力： 在地緣政治衝突中，敵對國家會利用國家級駭客（State-sponsored Actors）對目標國的關鍵設施（水、電、通訊）進行攻擊。他們的資源最豐富、技術最頂尖、潛伏期最長（Persistent）。

  • 目的： 他們的目的不僅僅是賺錢，而是戰略性的「情蒐」（竊取機密、設計圖）或「預置」（Pre-positioning，埋入惡意程式以便在戰時隨時切斷電力或癱瘓運作）。這對國家安全構成生存威脅。

• (B) 為了政治訴求而進行網路塗鴉的駭客行動主義者 (Hacktivist)：

  • 威脅程度較低。 這類攻擊者通常透過 DDoS 讓網站變慢，或竄改網頁（Defacement）來表達政治立場。雖然會造成面子掛不住或短期服務中斷，但通常不具備入侵工控系統（OT）深層造成物理性破壞的能力。

• (C) 尋找並回報漏洞以獲取獎金的白帽駭客：

  • 不是威脅。 白帽駭客是資安防護的盟友，他們協助挖掘漏洞並修補，屬於正面的防護力量，而非攻擊威脅。

• (D) 以竊取個人資料在暗網販售為目的的普通網路罪犯：

  • 威脅程度中等。 雖然勒索軟體（Ransomware）也會影響關鍵基礎設施（例如美國 Colonial Pipeline 事件），但其本質目的是「求財」。相較之下，選項 (A) 的國家級 APT 目的是「毀滅」或「癱瘓國家運作」，在戰爭或地緣衝突背景下，(A) 的後果遠比單純的財務損失來得嚴重且致命。

結論：

在地緣政治緊張的局勢下，關鍵基礎設施是敵國的首要戰略目標，因此具備國家力量支持的 APT 組織 是最致命且最需防範的對手。

正確答案：(A)