阿摩線上測驗
8. 當突然發現區域網路中,有大量的電腦連線並傳輸不明的資 料時,請問最有可能是下列何種網路攻擊?
(A) 分散式阻斷服務攻擊(Distributed Denial-of-service Attack,DDoS)
(B) 中間人攻擊(Man-in-the-Middle Attack,MITM)
(C) 蠕蟲(Worms)
(D) 鍵盤側錄(Keylogging / Keystroke Logging)
答案:登入後查看
統計: A(325), B(28), C(329), D(2), E(0) #3441053
統計: A(325), B(28), C(329), D(2), E(0) #3441053
詳解 (共 5 筆)
JL
#7328856
| 攻擊類型 | 關鍵特徵 (Key Indicators) | 核心目的 |
| DDoS | 單一目標遭受來自四面八方的大量連線。 | 破壞可用性 (Availability)。 |
| MITM | 流量路徑被竄改(常結合 ARP 詐騙),資料被監聽。 | 破壞機密性 (Confidentiality)。 |
| Worm (蠕蟲) | 區網內電腦「自動」大量互相連線、掃描漏洞。 | 自我複製與大規模擴散。 |
| Keylogging | 記錄使用者輸入,流量極小且隱蔽。 | 竊取帳號密碼、個資。 |
2
0
cherry
#7375499
答案是 (C) 蠕蟲(Worms)。
原因是題目提到:
* 「區域網路中有大量電腦連線」
* 「傳輸不明資料」
這很像蠕蟲病毒在網路中自我複製並快速擴散的特徵。
蠕蟲會主動透過網路尋找其他主機感染,因此會造成:
* 區網流量暴增
* 大量異常封包
* 不明資料傳輸
* 多台電腦同時異常
所以最符合的是 (C) 蠕蟲(Worms)。
⸻
其他選項比較:
* (A) DDoS
* 主要是大量流量癱瘓伺服器
* 重點在「阻斷服務」
* 不一定會在區網內大量自我擴散
* (B) MITM 中間人攻擊
* 重點是「攔截、竄改通訊」
* 不會出現大量電腦異常連線
* (D) 鍵盤側錄
* 是偷輸入資料
* 不會造成大量網路流量
⸻
這題容易和 DDoS 搞混,但關鍵字是:
「大量電腦連線並傳輸不明資料」
比較像惡意程式在內網橫向擴散,因此選 蠕蟲。
2
0
