【不叫賭俠的陳小刀】評論

若要減低攻擊成功的機率，安全措施的選擇取決於攻擊的類型和方法。以下是對每個選項的分析：(A) 對用戶宣導避免使用與其他服務相同之密碼：這是一種預防性措施，旨在減少憑證填充攻擊的風險。如果用戶在多個服務中使用相同的密碼，攻擊者可能利用從其他平台洩露的帳號密碼組合來進行攻擊。因此，這是一個有效的安全管制措施。(B) 使用多因子驗證機制（Multi-Factor Authentication）：多因子驗證增加了額外的身份驗證層，即使攻擊者獲得了帳號密碼，也難以進一步進行攻擊。這也是一個減低攻擊成功機率的有效措施。(C) 將對外網路服務主機設置於防火牆的 DMZ（Demilitarized Zone）區：DMZ 用於隔離內部網路與外部網路，這有助於保護內部網路免受攻擊。但這並不是直接防止憑證攻擊的有效措施，因此與其他選項相比，它的作用可能有限。(D) 使用一次性密碼：這是一種多因子驗證的形式，通常與其他身份驗證方式結合使用。它可以防止攻擊者使用已洩露的密碼，因為一次性密碼在每次登入時都不同，這是減低攻擊成功機率的有效措施。因此，選項 (A)、(B)、(D) 都是有效的安全管制措施，可以減低此項攻擊成功的機率。選項 (C) 主要用於網路安全的網段隔離，並非直接針對防止憑證攻擊，因此相對不太相關。