複選題
78. 下列何者為後門攻擊(Backdoor Attack)所需之後門的可能產生途徑?
(A)軟體開發者忘記移除的維護後門(Maintenance Hook)
(B)攻擊者植入的後門
(C)管理人員安裝的遠端控制軟體
(D)軟體開發者打開的客廳後門 。

答案:登入後查看
統計: A(14), B(16), C(12), D(1), E(0) #3711433

詳解 (共 1 筆)

#7432674


題目問的是:

後門攻擊所需的「後門」可能怎麼產生?

白話:
攻擊者不一定要從正門破解,有時系統本來就留了一個小門、工具門、維修門。



A 對:開發者忘記移除的維護後門

這是經典後門來源。

開發時工程師可能為了測試方便,先留一個:

* 測試帳號
* 隱藏登入入口
* 維護指令
* 特殊通行密碼

結果上線後忘記移除。

這種就叫 Maintenance Hook 維護掛鉤/維護後門。

所以 A 正確。



B 對:攻擊者植入的後門

這最直覺。

駭客入侵後,可能會放一個後門程式,方便下次不用重新破解。

例如:

* 木馬
* Web shell
* 惡意遠端控制程式
* 隱藏帳號

所以 B 正確。



C 對:管理人員安裝的遠端控制軟體

這也可能變成後門。

遠端控制軟體本身不一定是惡意,例如 AnyDesk、TeamViewer、RDP 類工具。
但如果設定不當、密碼太弱、沒關閉、被外人知道,就可能變成攻擊入口。

所以 C 正確。

這種很像:原本是公司給維修人員的側門,結果鑰匙貼在門口。懂了,保全在旁邊也會想離職。


0
0