問題詳情
【題組】15. 【題組 2 背景描述如附圖】當管理人員分析網路封包,發現來自於外部的 IP 位址在深夜的時候連接至該公司的內部網路,並進入該 SQL Server 下了一些破壞性的 Command,因此,就將先前封存的網路封包帶至公司附近的警察局進行報案,而受理的警察在第二天,就將案發當天深夜從外部 IP 位址連接至該公司內部網路 SQL Server 進行破壞的案件當事人找到,並確認了案件當事人為該公司最近離職的 MIS 經理。請問對於警察為什麼可以在短短的時間內就可以找到案件當事人的敘述,下列何者最「不」可能?
(A) 因為網路封包的內容有案件當事人進入 SQL Server使用的帳號
(B) 因為網路封包的內容有案件當事人進入 SQL Server使用的外部 IP 位址
(C) 因為網路封包的內容有案件當事人進入 SQL Server的 MFA Token
(D) 因為網路封包的內容有案件當事人在 SQL Server 所下的 Command
參考答案
答案:D
難度:簡單0.722
書單:沒有書單,新增
用户評論