【用戶】AL
【年級】國三上
【評論內容】依據題目及選項解析:題目說,駭客可能是利用「已知的資訊」試圖登入網路服務,所以是撞庫攻擊(詳細攻擊說明如下)A密碼撞庫攻擊:「密碼撞庫攻擊」是駭客常用的攻擊手法,不肖駭客利用漏洞竊取使用者的帳號、密碼,以自動化的方式不斷試圖登錄網路服務,直到某一組帳號密碼成功為止,再嘗試以竊取到的使用者的身分登錄網站或 APP 試圖進行證券下單B暴力密碼破解:尚未拿到密碼,沒有任何線索的情況下,使用隨機字串、常用密碼模式或常用密碼字典進行猜測去破解密碼。「撞庫與暴力破解的差別在於,撞庫已經有帳號密碼,但是不知道帳號跟密碼哪一組的配對是成功的;暴力破解是沒有任何資料,在各種嘗試想要登入成功。」C加密密文破解:對已加密的密文進行破解。D阻斷服務攻擊:利用大量的流量使攻擊目標的伺服器或基礎設施、設備不堪重負,從而阻斷目標伺服器、服務或網路的正常流量。
【用戶】AL
【年級】國三上
【評論內容】依據題目及選項解析:題目說,駭客可能是利用「已知的資訊」試圖登入網路服務,所以是撞庫攻擊(詳細攻擊說明如下)A密碼撞庫攻擊:「密碼撞庫攻擊」是駭客常用的攻擊手法,不肖駭客利用漏洞竊取使用者的帳號、密碼,以自動化的方式不斷試圖登錄網路服務,直到某一組帳號密碼成功為止,再嘗試以竊取到的使用者的身分登錄網站或 APP 試圖進行證券下單B暴力密碼破解:尚未拿到密碼,沒有任何線索的情況下,使用隨機字串、常用密碼模式或常用密碼字典進行猜測去破解密碼。「撞庫與暴力破解的差別在於,撞庫已經有帳號密碼,但是不知道帳號跟密碼哪一組的配對是成功的;暴力破解是沒有任何資料,在各種嘗試想要登入成功。」C加密密文破解:對已加密的密文進行破解。D阻斷服務攻擊:利用大量的流量使攻擊目標的伺服器或基礎設施、設備不堪重負,從而阻斷目標伺服器、服務或網路的正常流量。