5. 根據 MITRE ATT&CK，最適合歸類於下列哪一個戰術？
(A) Reconnaissance(偵察)
(B) Initial Access(初始存取)
(C) Privilege Escalation(權限提升)
(D) Defense Evasion(防禦規避)

我們先釐清題意：
題目描述 Apache Struts 2 未更新漏洞 → 插入惡意 OGNL → 遠端執行指令 (RCE) → 取得 Shell 權限。

這其實就是攻擊者成功取得進入系統的第一步，屬於 Initial Access (初始存取) 的範疇。

選項分析

• (A) Reconnaissance (偵察)
  是攻擊者蒐集目標資訊的階段，並非已經成功入侵。這題不是。

• (B) Initial Access (初始存取)
  ✅ 正確。惡意利用 Struts 2 漏洞注入 OGNL，並直接取得 Shell 權限，這就是進入目標環境的入口手段，MITRE ATT&CK 中常見技術如 Exploit Public-Facing Application (T1190)。

• (C) Privilege Escalation (權限提升)
  指已經在系統內部，想從一般使用者提權到管理員/root。但題目描述的是「成功進入」而不是「提權」。

• (D) Defense Evasion (防禦規避)
  指攻擊者繞過偵測、防毒、SIEM 等措施，不是這裡的重點。

✅ 正確答案：

(B) Initial Access (初始存取)