問題詳情

【題組】

25. 【題組 3】情境如附圖所示,關於 NIST SP 800-61 資安事故處理指引(Computer Security Incident Handling Guide)其事故處置生命週期(Incident Response Life Cycle),而控制、清除與復原(Containment, Eradication & Recovery)中最常被用於識別來源攻擊主機之方法,下列哪一項最「不」正確?


(A) 驗證來源攻擊主機是否偽造 IP 位置(IP Address)
(B) 使用搜尋引擎(Search Engine)調查來源攻擊主機
(C) 以服務阻斷攻擊(Deny of Service)觀察來源攻擊主機反應
(D) 觀察攻擊者所可能使用的通信管道(CommunicationChannels)

參考答案

答案:C
難度:計算中-1
書單:沒有書單,新增