CCNA Security書上的第一題
 

各位學長：

這一題我覺得相當意外。題目是：

危害組織機構電腦資源的大部分攻擊是從哪發起的？

a. Internet

b. 內部網路

c. 大學

d. 對電腦資源進行實體直接存取的入侵者

我選a。但答案是b。內部網路居然有比較多的攻擊，這是真的嗎？

感謝大家指導!!

我不是學長
我只是個小嫩嫩

不過內部網路這個答案應該來自於


無知的員工使用者，亂抓亂上網
就算Proxy保護得好好的。

整個內部網路還是會被病毒、蠕蟲、殭屍木馬...三小鬼怪給感染侵略


Internet只是個因

大量龐大的員工用戶使用者才是結果的原因

例如：Foxy :laugh:

我不是學長~
 

這一題如果在十年前，答案可能會是A或是C

不過以現在木馬、殭屍電腦氾濫的現在，從內部攻擊會是最多的。

從外部來的攻擊，現在的防火牆，IDP，WAF幾乎可以把90%的攻擊抵擋住，以攻擊方來說從外部攻擊是最笨的方式。

感謝兩位學長指導!!

不只CCNA, 許多security的教材也是異口同聲的講, 危害威脅最大的來源是內部網路.

不要用猜想的, 那是有數據的調查結果, 記好就是咯. 細節可以找report出來看為什麼是如此.

人原本的直覺不一定是對的, 這也是看書補充知識的目的. :)

家賊難防有沒有聽說過？

非常感謝各位!!!!

鵝是覺得這種題目根本沒有標準答案,因為每個人對攻擊和威脅的定義可能都不一樣吧:ase:ase....

這題我想是直接從英文題目翻譯過來的

我想英文題目會寫得更清楚在問甚麼，如果直接考英文，對一個 MIS 或 IT 人員來說應該定義方面的問題不太大

有個律師的笑話可以影射security這個領域....

當你官司打贏了, 律師說 我們贏了.

當你官司打輸了, 律師說 你輸了.

security 難搞跟好搞的地方就是他沒有標準答案, 只有最佳答案. 你不需同意, 也不需不同意,

有些考試明明你知道四個選擇有三個都可以是對的, 但是還是要選一個相對最正確的.

做了security機制, 他也不會給你什麼擔保, 因為哪只是 逼近 正確的答案. 責任是有限的 ;)