*停權中*
加入日期: Mar 2012
文章: 161
|
CCNA Security書上的第一題
各位學長:
這一題我覺得相當意外。題目是: 危害組織機構電腦資源的大部分攻擊是從哪發起的? a. Internet b. 內部網路 c. 大學 d. 對電腦資源進行實體直接存取的入侵者 我選a。但答案是b。內部網路居然有比較多的攻擊,這是真的嗎? 感謝大家指導!! |
|||||||
2012-06-04, 06:34 AM
#1
|
Senior Member
加入日期: Feb 2004 您的住址: 風雨欲來的鬼島
文章: 1,282
|
引用:
我不是學長 我只是個小嫩嫩 不過內部網路這個答案應該來自於 無知的員工使用者,亂抓亂上網 就算Proxy保護得好好的。 整個內部網路還是會被病毒、蠕蟲、殭屍木馬...三小鬼怪給感染侵略 Internet只是個因 大量龐大的員工用戶使用者才是結果的原因 例如:Foxy
__________________
喵~ |
|||
2012-06-04, 07:17 AM
#2
|
Basic Member
加入日期: Apr 2005
文章: 18
|
我不是學長~
這一題如果在十年前,答案可能會是A或是C
不過以現在木馬、殭屍電腦氾濫的現在,從內部攻擊會是最多的。 從外部來的攻擊,現在的防火牆,IDP,WAF幾乎可以把90%的攻擊抵擋住,以攻擊方來說從外部攻擊是最笨的方式。 引用:
|
|
2012-06-04, 08:14 AM
#3
|
*停權中*
加入日期: Mar 2012
文章: 161
|
感謝兩位學長指導!!
|
2012-06-04, 08:27 AM
#4
|
Elite Member
加入日期: Dec 2006 您的住址: Taipei
文章: 8,344
|
不只CCNA, 許多security的教材也是異口同聲的講, 危害威脅最大的來源是內部網路.
不要用猜想的, 那是有數據的調查結果, 記好就是咯. 細節可以找report出來看為什麼是如此. 人原本的直覺不一定是對的, 這也是看書補充知識的目的. |
2012-06-04, 08:35 AM
#5
|
*停權中*
加入日期: Sep 2011
文章: 35
|
引用:
家賊難防有沒有聽說過? |
|
2012-06-04, 08:38 AM
#6
|
*停權中*
加入日期: Mar 2012
文章: 161
|
非常感謝各位!!!!
|
2012-06-04, 08:44 AM
#7
|
Elite Member
加入日期: May 2002 您的住址: 板橋
文章: 5,100
|
鵝是覺得這種題目根本沒有標準答案,因為每個人對攻擊和威脅的定義可能都不一樣吧....
__________________
士大夫之無恥,是謂國恥.... |
2012-06-04, 08:54 AM
#8
|
*停權中*
加入日期: Sep 2011
文章: 35
|
引用:
這題我想是直接從英文題目翻譯過來的 我想英文題目會寫得更清楚在問甚麼,如果直接考英文,對一個 MIS 或 IT 人員來說應該定義方面的問題不太大 |
|
2012-06-04, 09:00 AM
#9
|
Elite Member
加入日期: Dec 2006 您的住址: Taipei
文章: 8,344
|
引用:
有個律師的笑話可以影射security這個領域.... 當你官司打贏了, 律師說 我們贏了. 當你官司打輸了, 律師說 你輸了. security 難搞跟好搞的地方就是他沒有標準答案, 只有最佳答案. 你不需同意, 也不需不同意, 有些考試明明你知道四個選擇有三個都可以是對的, 但是還是要選一個相對最正確的. 做了security機制, 他也不會給你什麼擔保, 因為哪只是 逼近 正確的答案. 責任是有限的 |
|
2012-06-04, 09:01 AM
#10
|