【Day3】chatGPT陪我讀資通安全概論30天

更新於 私密發佈閱讀時間約 4 分鐘

📘 Day 3 學習重點:DDoS、零時差攻擊(Zero-day)、APT

🎯 目標:理解這三種高風險資安攻擊的運作與防禦方式

✅ 一、DDoS 攻擊(Distributed Denial of Service)

📌 定義:

利用大量設備同時對目標發出請求,使其系統資源耗盡、無法提供正常服務。

📂 特點:

  • 「分散式」代表攻擊來自很多來源(例如殭屍網路 Botnet)
  • 通常攻擊 Web 伺服器或 DNS,造成網站當機
  • 難以攔阻單一 IP,因為攻擊來源分散

🔒 防禦方式:

  • 使用 流量清洗服務(例如 Cloudflare)
  • 建立防洪機制(Rate limiting)
  • 使用 WAF(Web Application Firewall)

✅ 二、零時差攻擊(Zero-day Attack)

📌 定義:

利用尚未被發現或修補的漏洞進行攻擊。

📂 特點:

  • 沒有「修補程式(Patch)」可用 → 廠商還沒來得及反應
  • 通常在黑市交易,價格極高
  • 難以預防,只能靠行為監控或主動威脅偵測

💡 舉例:

  • 某瀏覽器新版本釋出後駭客發現漏洞並立即攻擊,但廠商尚未推出修補檔。

✅ 三、高階持續性威脅(APT:Advanced Persistent Threat)

📌 定義:

國家級或高技術組織,長期滲透特定目標(如政府、軍事、企業)以竊取敏感資料。

📂 特點:

  • 具備高度資源、耐心與策略
  • 多階段攻擊:滲透→偵查→橫向移動→資料外洩
  • 使用社交工程、零時差漏洞等方式進入系統

💡 舉例:

  • APT1(中國駭客組織)、Stuxnet(針對伊朗核設施的攻擊)

📝 Day 3 練習題(5 題選擇題)

第 1 題

哪一種攻擊會讓網站過載、無法回應使用者請求?
A. APT B. 零時差攻擊 C. DDoS 攻擊 D. 中間人攻擊

第 2 題

DDoS 攻擊最常利用哪一種資源來發動?
A. 使用者密碼 B. 軟體授權金鑰 C. 殭屍網路設備 D. 公開的 API 資料

第 3 題

哪一種攻擊是利用尚未修補的安全漏洞?
A. 社交工程 B. DDoS C. 零時差攻擊 D. ARP 偽造

第 4 題

下列關於 APT 的描述,何者正確
A. 攻擊者通常一次性入侵後立即離開 B. APT 攻擊者幾乎都來自內部人員 C. APT 通常為個人駭客隨機發動 D. APT 通常是長期潛伏且有明確目標的攻擊

第 5 題

APT 攻擊中,下列哪一項行為最有可能出現?
A. 利用殭屍網路進行連續流量攻擊 B. 持續竊取公司內部機密並回傳至攻擊者伺服器 C. 發送大量垃圾郵件以癱瘓信箱 D. 對系統灌入病毒並要求比特幣贖金

答題:CCCDB

✅ 第 1 題:C ✅ 正確

DDoS 攻擊會導致網站伺服器過載,無法正常回應請求。

✔️ 正解:C

✅ 第 2 題:C ✅ 正確

DDoS 攻擊常用成千上萬的 殭屍網路(Botnet)設備來發動攻擊。

✔️ 正解:C

✅ 第 3 題:C ✅ 正確

**零時差攻擊(Zero-day)**就是利用廠商尚未修補的漏洞,無防可守。

✔️ 正解:C

✅ 第 4 題:D ✅ 正確

APT 是「長期潛伏、有明確目標」的攻擊行動,通常由國家級或組織支持。

✔️ 正解:D

✅ 第 5 題:B ✅ 正確

APT 不是粗暴癱瘓系統,而是靜悄悄竊取資料並回傳,進行間諜行為。

✔️ 正解:B
留言
avatar-img
留言分享你的想法!
avatar-img
娜攸理財
9會員
24內容數
喜歡學習、理財、占卜心理學類的小事物, 熱愛分享自己學習研究的事物親朋好友, 投資、學習、旅遊及省錢都是我常做的事, 分享給需要的人更是讓我快樂的事。
你可能也想看
Thumbnail
每年4月、5月都是最多稅要繳的月份,當然大部份的人都是有機會繳到「綜合所得稅」,只是相當相當多人還不知道,原來繳給政府的稅!可以透過一些有活動的銀行信用卡或電子支付來繳,從繳費中賺一點點小確幸!就是賺個1%~2%大家也是很開心的,因為你們把沒回饋變成有回饋,就是用卡的最高境界 所得稅線上申報
Thumbnail
每年4月、5月都是最多稅要繳的月份,當然大部份的人都是有機會繳到「綜合所得稅」,只是相當相當多人還不知道,原來繳給政府的稅!可以透過一些有活動的銀行信用卡或電子支付來繳,從繳費中賺一點點小確幸!就是賺個1%~2%大家也是很開心的,因為你們把沒回饋變成有回饋,就是用卡的最高境界 所得稅線上申報
Thumbnail
全球科技產業的焦點,AKA 全村的希望 NVIDIA,於五月底正式發布了他們在今年 2025 第一季的財報 (輝達內部財務年度為 2026 Q1,實際日曆期間為今年二到四月),交出了打敗了市場預期的成績單。然而,在銷售持續高速成長的同時,川普政府加大對於中國的晶片管制......
Thumbnail
全球科技產業的焦點,AKA 全村的希望 NVIDIA,於五月底正式發布了他們在今年 2025 第一季的財報 (輝達內部財務年度為 2026 Q1,實際日曆期間為今年二到四月),交出了打敗了市場預期的成績單。然而,在銷售持續高速成長的同時,川普政府加大對於中國的晶片管制......
Thumbnail
重點摘要: 6 月繼續維持基準利率不變,強調維持高利率主因為關稅 點陣圖表現略為鷹派,收斂 2026、2027 年降息預期 SEP 連續 2 季下修 GDP、上修通膨預測值 --- 1.繼續維持利率不變,強調需要維持高利率是因為關稅: 聯準會 (Fed) 召開 6 月利率會議
Thumbnail
重點摘要: 6 月繼續維持基準利率不變,強調維持高利率主因為關稅 點陣圖表現略為鷹派,收斂 2026、2027 年降息預期 SEP 連續 2 季下修 GDP、上修通膨預測值 --- 1.繼續維持利率不變,強調需要維持高利率是因為關稅: 聯準會 (Fed) 召開 6 月利率會議
Thumbnail
攻擊型資安公司 DEVCORE 與資安人才培育品牌 OffSec 合作,推出全台首個由 OffSec 原廠講師講授的實體資安人才證照課程。才打造更全面、具系統性的學習體系。OffSec 原廠專業講師將於 8 月 26 日至 30 日親至台灣,幫助學員在 5 天內掌握駭客思維及不同環境下的攻擊技術。
Thumbnail
攻擊型資安公司 DEVCORE 與資安人才培育品牌 OffSec 合作,推出全台首個由 OffSec 原廠講師講授的實體資安人才證照課程。才打造更全面、具系統性的學習體系。OffSec 原廠專業講師將於 8 月 26 日至 30 日親至台灣,幫助學員在 5 天內掌握駭客思維及不同環境下的攻擊技術。
Thumbnail
經歷疫情兩年,網路勒索的情況稍緩。然而,隨著網路威脅情勢的不斷發展,2023 年勒索軟體再次出現,著實令人擔憂。越來越多駭客針對資訊業與實體供應鏈發動大規模的網路攻擊,並找到新的方式,向大大小小的企業勒索金錢。因此,「網路風險」也成為各企業最關心的問題之一。 單就勒索軟體活動,在 2023 年上半
Thumbnail
經歷疫情兩年,網路勒索的情況稍緩。然而,隨著網路威脅情勢的不斷發展,2023 年勒索軟體再次出現,著實令人擔憂。越來越多駭客針對資訊業與實體供應鏈發動大規模的網路攻擊,並找到新的方式,向大大小小的企業勒索金錢。因此,「網路風險」也成為各企業最關心的問題之一。 單就勒索軟體活動,在 2023 年上半
Thumbnail
熱騰騰的文章又來囉~ 在開始之前想先聊聊為甚麼我想些 picoCTF 這系列的文章。 St
Thumbnail
熱騰騰的文章又來囉~ 在開始之前想先聊聊為甚麼我想些 picoCTF 這系列的文章。 St
Thumbnail
Internet,這個名詞相信對大說數人來說應該不陌生。你可能也知道 Intranet (內部網路),甚至每天上班辦公都在使用它。那麼你聽過「DMZ」嗎?
Thumbnail
Internet,這個名詞相信對大說數人來說應該不陌生。你可能也知道 Intranet (內部網路),甚至每天上班辦公都在使用它。那麼你聽過「DMZ」嗎?
Thumbnail
這篇文章分析了PANW法說會提到的資安產業過去10年最大的結構性變化,並探討了雲端和機器學習對資安產業的影響,特別針對雲端、機器學習、network security等議題進行了詳細的分析。
Thumbnail
這篇文章分析了PANW法說會提到的資安產業過去10年最大的結構性變化,並探討了雲端和機器學習對資安產業的影響,特別針對雲端、機器學習、network security等議題進行了詳細的分析。
Thumbnail
手機及網路已深入日常生活與消費習慣,春節期間不管是出遊派還是在宅派都會使用手機或各種網路服務,例如查詢出遊走春資訊、景點打卡、簡訊拜年、網路購物、線上追劇等等。對此,數位發展部資通安全署指出,使用便利服務的同時,也要注意資安防護,像是不法集團常常利用釣魚網站假連結,騙取民眾輸入個資或信用卡資料。
Thumbnail
手機及網路已深入日常生活與消費習慣,春節期間不管是出遊派還是在宅派都會使用手機或各種網路服務,例如查詢出遊走春資訊、景點打卡、簡訊拜年、網路購物、線上追劇等等。對此,數位發展部資通安全署指出,使用便利服務的同時,也要注意資安防護,像是不法集團常常利用釣魚網站假連結,騙取民眾輸入個資或信用卡資料。
Thumbnail
零信任機制強調不信任任何實體,要求在每個資源訪問上進行驗證,打破傳統資安模型信任內部網路的假設。
Thumbnail
零信任機制強調不信任任何實體,要求在每個資源訪問上進行驗證,打破傳統資安模型信任內部網路的假設。
Thumbnail
隨着網絡攻擊和資料外洩的種類越來越多,防御方案的部署也要與時並進。近年,很多企業開始留意和測試部署使用者和實體行為分析(UEBA)的可行性。 在資訊保安工作上,內部人員被駭或者內部人員出現錯誤的行為導致企業暴露於風險之中......
Thumbnail
隨着網絡攻擊和資料外洩的種類越來越多,防御方案的部署也要與時並進。近年,很多企業開始留意和測試部署使用者和實體行為分析(UEBA)的可行性。 在資訊保安工作上,內部人員被駭或者內部人員出現錯誤的行為導致企業暴露於風險之中......
Thumbnail
談了許多網路安全的議題,提醒民眾要注意哪些事情,建構哪些網路安全思維,讓我們可以降低踏入詐騙陷阱的風險。但除了民眾本身要不斷學習、提升防詐意識外,是不是還有其他方面的作法呢? 本文就來聊聊在企業端可以做些什麼。 要打造一個密不可破的防護網,企業端就不能夠缺席。 舉幾個例子讓大家知道。
Thumbnail
談了許多網路安全的議題,提醒民眾要注意哪些事情,建構哪些網路安全思維,讓我們可以降低踏入詐騙陷阱的風險。但除了民眾本身要不斷學習、提升防詐意識外,是不是還有其他方面的作法呢? 本文就來聊聊在企業端可以做些什麼。 要打造一個密不可破的防護網,企業端就不能夠缺席。 舉幾個例子讓大家知道。
追蹤感興趣的內容從 Google News 追蹤更多 vocus 的最新精選內容追蹤 Google News