伪造攻击属于主动攻击,是指攻击者未经授权而浏览了信息源。() 此题为判断题(对,错)。
可以通过字典攻击等暴力破解获得用户的口令。() 此题为判断题(对,错)。
()是指网上攻击者非法增加节点,使用假冒主机来欺骗合法用户及主机,进而用假冒的网络控制程序套取或修改使用权限、密钥、口令等信息, A. 非授权访问尝试B. 假冒主机或用户C. 信息完整性进行攻击D. 对服务的干扰
对口令进行安全性管理和使用,最终是为了(____)。A 口令不被攻击者非法获得B 防止攻击者非法获得访问和操作权限C 保证用户帐户的安全性D 规范用户操作行为
主动攻击的特点是对传输的信息进行窃听和监测,攻击者的目标是获得线路上所传输的信息。() 此题为判断题(对,错)。
主动攻击:被动攻击包括分析通信流,监视未被保护的通信,解密弱加密通信,获取鉴别信息(比如口令)。被动攻击可能造成在没有得到用户同意或告知用户的情况下,将信息或文件泄露给攻击者。()
当用户通过键盘或鼠标进入某应用系统时,通常最先获得键盘或鼠标输入信息的是( )程序。A.命令解释B.中断处理C.用户登录D.系统调用
当用户通过键盘或鼠标进入某应用系统时,通常最先获得键盘或鼠标输入信息的是(23)程序。A.命令解释B.中断处理C.用户登录D.系统调用
跨站攻击是指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的恶意代码。
设置复杂的口令,并安全管理和使用口令,其最终目的是:()。A、攻击者不能非法获得口令B、规范用户操作行为C、增加攻击者破解口令的难度D、防止攻击者非法获得访问和操作权限
下列关于跨脚本攻击说法错误的是()。A、跨站脚本(XSS)攻击,是指攻击者在HTML内容注入恶意脚本代码,从而绕过浏览器的安全检测,获取Cookie、页面内容等敏感信息。B、针对XSS攻击的防御手段主要分两类,即输入检查和输出检查。C、输入检查,是指对用户的输入进行检查,检查用户的输入是否符合一定规则。D、最常见的输入检查方式是对网页内容进行编码。
攻击者假冒审计人员的身份骗取了员工的用户ID和口令,攻击者使用的方法是()。A、消息篡改B、社会工程C、嗅探D、旁路攻击
口令认证机制的安全性弱点,可以使得攻击者破解合法用户帐户信息,进而非法获得系统和资源访问权限。
Keylogging攻击是指攻击者跟踪键盘、鼠标活动,获得用户输入的信息,包括帐号、口令等。()
当用户通过键盘或鼠标进入某应用系统时,通常最先获得键盘或鼠标输入信息的是()。A、命令解释B、中断处理C、用户登陆D、系统调用
判断题网络攻击根据攻击效果的不同可以分为四大类型。其中完整性破坏攻击,是指攻击者在非授权的情况下,对用户的信息进行修改,如修改电子交易的金额。A对B错
判断题口令认证机制的安全性弱点,可以使得攻击者破解合法用户帐户信息,进而非法获得系统和资源访问权限。A对B错
判断题DDoS攻击是指攻击者通过控制大量的僵尸主机,向目标网络发送大量精心构造的攻击报文,从而使被攻击者产生拒绝向正常用户的请求提供服务的效果。A对B错
判断题WindowsNT域(Domain)中的用户帐号和口令信息存储在"域控制器"中A对B错
单选题对口令进行安全性管理和使用,最终是为了()。A口令不被攻击者非法获得B防止攻击者非法获得访问和操作权限C保证用户帐户的安全性D规范用户操作行为
判断题计算机最常用的输入设备包括鼠标和键盘。A对B错
单选题当用户通过键盘或鼠标进入某应用系统时,通常最先获得键盘或鼠标输入信息的是()。A命令解释B中断处理C用户登陆D系统调用
判断题如果服务器的口令比较简单,攻击者可以获得准确的口令并用这个口令进入服务器获取资源。A对B错
单选题设置复杂的口令,并安全管理和使用口令,其最终目的是:()。A攻击者不能非法获得口令B规范用户操作行为C增加攻击者破解口令的难度D防止攻击者非法获得访问和操作权限
判断题对位置信息进行混淆处理,避免攻击者得知用户的精确位置指的是隐私方针。A对B错
判断题网络攻击根据攻击效果的不同可以分为四大类型。其中信息泄漏攻击,是指攻击者在非授权的情况下,非法获取用户的敏感信息A对B错
单选题攻击者假冒审计人员的身份骗取了员工的用户ID和口令,攻击者使用的方法是()。A消息篡改B社会工程C嗅探D旁路攻击