阿摩線上測驗
3. 駭客為了追求最大利益,將亂槍打鳥的隨機攻擊轉換成目標
式攻擊,進階持續性威脅(Advanced Persistent Threats, APT)
即是最難防禦的目標式攻擊。關於 APT 攻擊的敘述,下列
何者錯誤?
(A) 具有隱匿性高且長期潛伏於目標系統的特性
(B) APT 攻擊的模式通常都是透過老舊的網路設備進行
攻擊
(C) 潛伏期可以只是幾天,也可能長達一年半載
(D) 遭受攻擊後,被害者多數只能盡快修補漏洞並設定
災害停損點,無法有效根除攻擊
答案:登入後查看
統計: A(6), B(499), C(2), D(78), E(0) #3102134
統計: A(6), B(499), C(2), D(78), E(0) #3102134
詳解 (共 2 筆)
hiiii
#6314607
**答案:**
**(B) APT 攻擊的模式通常都是透過老舊的網路設備進行攻擊**
**(B) APT 攻擊的模式通常都是透過老舊的網路設備進行攻擊**
---
### 各選項解釋:
1. **選項 (A) 具有隱匿性高且長期潛伏於目標系統的特性**
**正確**。APT 的核心特徵是「隱匿性」與「持續性」。攻擊者會長期潛伏(如數月甚至數年),逐步滲透、橫向移動,並掩蓋活動蹤跡,以達成竊密或破壞目標。
1. **選項 (A) 具有隱匿性高且長期潛伏於目標系統的特性**
**正確**。APT 的核心特徵是「隱匿性」與「持續性」。攻擊者會長期潛伏(如數月甚至數年),逐步滲透、橫向移動,並掩蓋活動蹤跡,以達成竊密或破壞目標。
2. **選項 (B) APT 攻擊的模式通常都是透過老舊的網路設備進行攻擊**
**錯誤**。APT 攻擊主要依賴 **精密的技術與策略**,例如:
- **零日漏洞**(未被公開的漏洞)
- **社交工程**(如釣魚郵件、偽裝可信來源)
- **客製化惡意軟體**(如針對性木馬、後門程式)
老舊設備的漏洞僅是眾多攻擊途徑之一,APT 更強調「多階段攻擊」與「資源投入」,而非單純依賴舊設備。
**錯誤**。APT 攻擊主要依賴 **精密的技術與策略**,例如:
- **零日漏洞**(未被公開的漏洞)
- **社交工程**(如釣魚郵件、偽裝可信來源)
- **客製化惡意軟體**(如針對性木馬、後門程式)
老舊設備的漏洞僅是眾多攻擊途徑之一,APT 更強調「多階段攻擊」與「資源投入」,而非單純依賴舊設備。
3. **選項 (C) 潛伏期可以只是幾天,也可能長達一年半載**
**正確**。APT 的潛伏期取決於攻擊目標的複雜性與防禦強度。部分攻擊可能快速達成目標(如竊取短期敏感資料),但多數案例需長期潛伏(如竊取國家機密或企業智財)。
**正確**。APT 的潛伏期取決於攻擊目標的複雜性與防禦強度。部分攻擊可能快速達成目標(如竊取短期敏感資料),但多數案例需長期潛伏(如竊取國家機密或企業智財)。
4. **選項 (D) 遭受攻擊後,被害者多數只能盡快修補漏洞並設定災害停損點,無法有效根除攻擊**
**正確**。APT 攻擊者一旦深入系統,常部署 **多重後門**、**隱蔽通道** 或 **持久化機制**(如修改系統核心、註冊表)。即使發現攻擊,也難以完全清除所有惡意組件,因此「災害控制」比「完全根除」更實際。
**正確**。APT 攻擊者一旦深入系統,常部署 **多重後門**、**隱蔽通道** 或 **持久化機制**(如修改系統核心、註冊表)。即使發現攻擊,也難以完全清除所有惡意組件,因此「災害控制」比「完全根除」更實際。
---
### 結論:
APT 是高度組織化、資源充足的攻擊,其手法遠超過依賴「老舊設備」的隨機漏洞利用。選項 (B) 將 APT 簡化為「老舊設備攻擊」,忽略其精密性與策略性,因此為錯誤敘述。
APT 是高度組織化、資源充足的攻擊,其手法遠超過依賴「老舊設備」的隨機漏洞利用。選項 (B) 將 APT 簡化為「老舊設備攻擊」,忽略其精密性與策略性,因此為錯誤敘述。
0
0