試題詳解

35. 題組背景描述如附圖。A 公司某日收到上個月雲端平台的帳號，發現 帳單費用爆增，經過清查後發現雲端平台存有不知名的挖礦程式正在 執行，導致雲端使用費大增，請問下列何者最「不」可能是遭駭客植 入挖礦程式的原因？
(A) 資通系統的識別及存取管理（Identity and Access Management, IAM）相關帳密或存取金鑰外洩
(B) 主機作業系統或資通系統具遠端程式碼執行（Remote Code Execution, RCE）漏洞
(C) 雲端所使用的系統映像檔受感染，系統維護人員下載並執行不明 來源的映像檔（Docker Image）
(D) 雲端之電商網站具有安全的弱點，遭駭客利用進行 Billion Laugh Attack 所導致