阿摩線上測驗
31. 下列何項「不」是常用來觀察駭客攻擊行為的模型 (Models)?
(A) MITRE ATT&CK
(B) MITRE D3FEND
(C) MITRE ENGAGE
(D) MITRE DEFEND
答案:登入後查看
統計: A(55), B(170), C(136), D(336), E(0) #3441076
統計: A(55), B(170), C(136), D(336), E(0) #3441076
詳解 (共 3 筆)
JL
#7330369
-
(A) MITRE ATT&CK (Adversarial Tactics, Techniques, and Common Knowledge):「駭客的戰術百科」。
-
原理:這是目前全球最通用的模型。它將駭客的攻擊行為拆解為不同的戰術 (Tactics)(如:初始進入、持續潛伏)與具體的技術 (Techniques)。
-
用途:幫助資安人員了解「駭客現在進行到哪一步了?」。
-
-
(B) MITRE D3FEND (Detection, Denial, and Disruption Framework):「防禦方的反制清單」。
-
原理:它是 ATT&CK 的對應版本,專注於防禦技術的知識庫。它告訴防禦者如何透過「檢測」、「拒絕」或「中斷」等手段,來應對 ATT&CK 中描述的攻擊。
-
用途:將防禦動作標準化,確保防禦措施能精準對應特定威脅。
-
-
(C) MITRE ENGAGE:「主動防禦與欺敵框架」。
-
原理:過去稱為 Shield。它專注於主動參與(Engagement),例如設置「誘餌(Honeypot)」來吸引駭客,進而收集情報或阻斷其攻擊進度。
-
用途:從被動防禦轉為主動誘導,提升攻擊者的入侵難度。
-
2
0
cherry
#7375490
正確答案為 (D) MITRE DEFEND。
詳細說明:MITRE 是一個著名的美國非營利組織,在資訊安全領域開發了許多廣為人知的框架與模型,用來描述攻擊者的行為、防禦戰術以及反制策略。
題目中提到的各項框架說明如下:
• (A) MITRE ATT&CK:這是目前最知名且廣泛應用的模型。它是一個全球可存取的攻擊行為知識庫,詳細記錄了駭客在不同攻擊階段(如初始存取、執行、持久化等)所使用的戰術(Tactics)與技術(Techniques),是常用來觀察、分析與模擬駭客攻擊行為的模型。
• (B) MITRE D3FEND:這是一個專注於網路安全防禦技術的知識圖譜,對標 ATT&CK 的攻擊技術,提供對應的防禦、偵測、隔離與恢復等反制技術矩陣。
• (C) MITRE ENGAGE:這是一個用於規畫和實施**主動防禦(Active Defense)**與欺敵防禦(Cyber Deception)的框架。它幫助資安人員透過與攻擊者進行互動(例如部署蜜罐),以驅逐駭客、收集情報。
• (D) MITRE DEFEND:歷史上並沒有這個拼法的官方框架。 MITRE 所提出用來描述防禦技術的框架名稱應為 D3FEND(其中含有數字 3),因此選項 (D) 屬於拼字錯誤的干擾項,並非實際存在的模型。
0
0
