更多"[判断题]社会工程学——攻击者冒充合法用户发送邮件或打电话给管理人员,"的相关试题:
[单选题]了解社会工程学攻击是应对和防御()的关键,对于信息系统的管理人员和用户,都应该了解社会工程学攻击的概念和攻击的()。组织机构可采取对相关人员实施社会工程学培训来帮助员工了解什么是社会工程学攻
击,如何判断是否存在社会工程学攻击,这样才能更好的保护信息系统和()因为如果对攻击方式有所了解,那么识破攻击者的伪装就()。因此因此组织机构应持续不断的向员工提供安全意识的培训和教育,向员工灌输
),从而降低社会工程学攻击的风险.
A.社会工程学攻击;越容易;原理;个人数据;安全意识
B.社会工程学攻击;原理;越容易;个人数据;安全意识
C.原理;社会工程学政击;个人数据;越容易;安全意识
D.社会工程学攻击;原理;个人数据;越容易;安全意识
[单选题]了解社会工程学攻击是应对和防御 () 的关键,对于信息系统的管理人员和用户, 都应该了解社会学的攻击的概念和攻击的 () 。组织机构可采取对相关人员实施社会工程学 培训来帮助员工了解什么是社会工程学攻击,如何判断是否存在社会工程学攻击,这样才能 更好的保护信息系统和() 。因为如果对攻击方式有所了解那么用户识破攻击者的伪装就()。 因此组织机构应持续不断的向员工提供安全意识的培训和教育,向员工灌输 () ,以降低社 会工程学攻击的风险。
A.社会工程学攻击;越容易;原理;个人数据;安全意识
B.社会工程学攻击;原理;越容易;个人数据;安全意识
C.原理;社会工程学攻击;个人数据;越容易;安全意识
D.社会工程学攻击;原理;个人数据;越容易;安全意识
[单选题]CC攻击是攻击者借助代理服务器生成指向受害主机的合法请求,实现DDo和伪装攻击。关于CC攻击的攻击链的工作过程排序,以下哪一项是正确的?
A.引诱用户->渗透阶段->建立CC通道->安装后门->横向移动->数据泄漏
B.引诱用户->渗透阶段->安装后门->建立CC通道->横向移动->数据泄漏
C.引诱用户->安装后门->渗透阶段->建立CC通道->横向移动->数据泄漏
D.引诱用户->渗透阶段->安装后门->横向移动->建立CC通道->数据泄漏
[单选题]某公司财务服务器受到攻击被攻击者删除了所有用户数据,包括系统日志,公司网络管理员在了解情况后,给出了-些解决措施建议,作为信息安全主管,你必须指出不恰当的操作并阻止此次操作()。
A.由于单位并无专业网络安全应急人员,网络管理员希望出具授权书委托某网络安全公司技术人员对本次攻击进行取证
B.由于公司缺乏备用硬盘,因此计划将恢复服务器上被删除的日志文件进行本地恢复后再提取出来进行取证
C.由于公司缺乏备用硬盘,因此网络管理员申请采购与服务器硬盘同-型号的硬盘用于存储恢复出来的数据
D.由于公司并无专业网络安全应急人员,因此由网络管理负责此次事件的应急协调相关工作
[单选题]某公司财务服务器受到攻击被攻击者删除了所有用户数据,包括系统日志,公司网 络管理员在了解情况后,给出了一些解决措施建议,作为信息安全主管,你必须指出不恰当 的操作并阻止此次操作 ()
A.由于单位并无专业网络安全应急人员,网络管理员希望出具授权书委托某网络安全公司技 术人员对本次攻击进行取证
B.由于公司缺乏备用硬盘,因此计划将恢复服务器上被删除的日志文件进行本地恢复后再提 取出来进行取证
C.由于公司缺乏备用硬盘,因此网络管理员申请采购与服务器硬盘同一型号的硬盘用于存储 恢复出来的数据
D.由于公司并无专业网络安全应急人员,因此由网络管理员负责此次事件的应急协调相关工 作
[单选题]通过向被攻击者发送大量的 ICMP 回应请求,消耗被攻击者的资源来进行响应,直 至被攻击者再也无法处理有效的网络信息流时,这种攻击称之为:
A.Land 攻击
B.Smurf 攻击
C.Pi ng of Death 攻击
D.ICMP Flood
[判断题]拒绝服务攻击是指攻击者将自身插入双方事务中时发生的攻击。攻击者中断流量后,他们会过滤并窃取数据。
A.正确
B.错误
[单选题]在某个攻击中,由于系统用户或系统管理员主动泄漏,使得攻击者可以访问系统资源的行为被称作:()
A.社会工程
B.非法窃取
C.电子欺骗
D.电子窃听
[判断题]XSS跨站脚本攻击,指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的,这种攻击属于主动式的安全攻击。
A.正确
B.错误
[多选题]攻击诱导的目标就是通过技术手段在攻击者进入网络后主动引诱攻击者进入到泥沼当中不能自拔,在有限的仿真环境下提升命中率。以下些选项属于常见的攻击诱导?
A.诱饵投放
B.虚拟IP
C.流量转发
D.真实IP
[单选题]()在实施攻击之前,需要尽量收集伪装身份(),这些信息是攻击者伪装成功的()。例如攻击者要伪装成某个大型集团公司总部的(),那么他需要了解这个大型集团公司所处行业的一些行规或者()、公司规则制
度、组织架构等信息,甚至包括集团公司中相关人员的绰号等等。
A.攻击者;所需要的信息;系统管理员;基础;内部约定
B.所需要的信息;基础;攻击者;系统管理员;内部约定
C.攻击者;所需要的信息;基础;系统管理员;内部约定
D.所需要的信息;攻击者;基础;系统管理员;内部约定
[单选题]为防止攻击者通过 Windows XP系统中正在运行的 Telnet服务登录到用户的计算机,可以对 Telnet服务进行(____)。
A.设置启动类型为自动
B.设置启动类型为自动,之后重启计算机
C.设置启动类型为手动
D.设置启动类型为手动,之后重启计算机
[判断题]smurf攻击,攻击者构造被攻击对象的ip作为攻击数据包的源IP,然后向网络中构造一个icmp请求的广播包,最后造成所有的主机正常回应给被攻击对象,造成被攻击对象死机
A.正确
B.错误
[单选题]为防止攻击者通过WindowsXP系统中正在运行的Telnet服务登录到用户的计算机,可以对Telnet服务进行(____)。
A.设置启动类型为自动
B.设置启动类型为自动,之后重启计算机
C.设置启动类型为手动
D.设置启动类型为手动,之后重启计算机
[单选题],本小题1分
为防止攻击者通过WindowsXP系统中正在运行的Telnet服务登录到用户的计算机,可以对Telnet服务进行(____)。
A.设置启动类型为自动
B.设置启动类型为自动,之后重启计算机
C.设置启动类型为手动
D.设置启动类型为手动,之后重启计算机
[判断题]电力监管机构对供电企业违反国家有关供电监管规定,损害用户合法权益和社会公共利益的行为及其处理情况,可以向社会公布。
[1分]
A.正确
B.错误
[单选题]在使用复杂度不高的口令时容易产生弱口令的安全脆弱性被攻击者利用从而破解用户帐户 下列( )具有最好的口令复杂度。
A.Morrison
B.Wm.$*F2m5.
C.27776394
D.wangjing1977
