在某个攻击中,由于系统用户或系统管理员主动泄漏,使得攻击者可以访问系统资源的行为被称作()A、社会工程B、非法窃取C、电子欺骗D、电子窃听

题目

在某个攻击中,由于系统用户或系统管理员主动泄漏,使得攻击者可以访问系统资源的行为被称作()

  • A、社会工程
  • B、非法窃取
  • C、电子欺骗
  • D、电子窃听
相似考题

1.电子邮件欺骗这类攻击者佯称自己为系统管理员,给用户发送邮件要求用户修改口令或在貌似正常的附件中加载病毒或其他木马程序。()

2.电子商务系统面临的安全威胁主要表现有( )。A.非授权访问B.拒绝服务C.非法用户D.数据窃取

3.下列哪种攻击是可以通过数据完整性机制防止?()A.数据在途中被攻击者窃听获取B.数据在途中被攻击者篡改或破坏C.假冒源地址或用户的地址欺骗攻击D.抵赖做过信息的递交行为

4.电子商务系统面临的安全威胁主要有( )。A.黑客攻击、非授权访问、冒充合法用户、数据窃取B.身份窃取、非授权访问、冒充合法用户、数据窃取C.身份窃取、非授权访问、黑客攻击、数据窃取D.身份窃取、黑客攻击、冒充合法用户、数据窃取

更多“在某个攻击中,由于系统用户或系统管理员主动泄漏,使得攻击者可以访问系统资源的行为被称作()A、社会工程B、非法窃取C、电子欺骗D、电子窃听”相关问题

  • 第1题:

    在某个攻击中,入侵者通过由系统用户或系统管理员主动泄漏的可以访问系统资源的信息,获得系统访问权限的行为被称作()

    • A、社会工程
    • B、非法窃取
    • C、电子欺骗
    • D、电子窃听

    正确答案:A

  • 第2题:

    信息窃取是指未经授权的攻击者非法访问信息系统,窃取信息的情况,一般可以通过在不安全的传输通道上截取正在传输的信息或者利用密码分析工具破解口令等实现。


    正确答案:正确

  • 第3题:

    在电子政府的各项安全技术中,其特征是“一个或多个设置了访问策略的系统,通常放在两个网络之间,可以检查控制通过的数据,允许授权的信息通过,限制非法的入侵和窃取”的技术是()

    • A、防火墙
    • B、访问控制
    • C、反病毒
    • D、电子认证

    正确答案:A

  • 第4题:

    可以被数据完整性机制防止的攻击方式是()

    • A、假冒源地址或用户的地址欺骗攻击
    • B、抵赖做过信息的递交行为
    • C、数据中途被攻击者窃听获取
    • D、数据在中途被攻击者篡改或破坏

    正确答案:D

  • 第5题:

    在跨站请求伪造攻击中,攻击者伪装授权用户以访问授权网站。


    正确答案:正确

  • 第6题:

    攻击者冒充域名服务器的一种欺骗行为,是()欺骗。

    • A、DNS欺骗
    • B、电子邮件欺骗
    • C、Web欺骗
    • D、ICMP路由欺骗

    正确答案:A

  • 第7题:

    应用数据完整性机制可以防止()。

    • A、假冒源地址或用户地址的欺骗攻击
    • B、抵赖做过信息的递交行为
    • C、数据中途被攻击者窃听获取
    • D、数据在途中被攻击者篡改或破坏

    正确答案:D

  • 第8题:

    攻击者经常使用()的方法获得用户账号的密码,然后根据该用户账号所具有的访问权限,通过该账号来获得某个特定系统或网络资源的访问权。

    • A、盗号木马
    • B、密码嗅探
    • C、漏洞攻击
    • D、网络窃听

    正确答案:B

  • 第9题:

    单选题
    在某个攻击中,入侵者通过由系统用户或系统管理员主动泄漏的可以访问系统资源的信息,获得系统访问权限的行为被称作()
    A

    社会工程

    B

    非法窃取

    C

    电子欺骗

    D

    电子窃听


    正确答案: C
    解析: 暂无解析

  • 第10题:

    判断题
    口令认证机制的安全性弱点,可以使得攻击者破解合法用户帐户信息,进而非法获得系统和资源访问权限。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第11题:

    单选题
    在以下人为的恶意攻击中,属于主动攻击的是()。
    A

    身份假冒

    B

    数据窃听

    C

    数据流分析

    D

    非法访问


    正确答案: C
    解析: 暂无解析

  • 第12题:

    单选题
    攻击者经常使用()的方法获得用户账号的密码,然后根据该用户账号所具有的访问权限,通过该账号来获得某个特定系统或网络资源的访问权。
    A

    盗号木马

    B

    密码嗅探

    C

    漏洞攻击

    D

    网络窃听


    正确答案: C
    解析: 暂无解析

  • 第13题:

    ()即非法用户利用合法用户的身份,访问系统资源。

    • A、身份假冒
    • B、信息窃取
    • C、数据篡改
    • D、越权访问

    正确答案:A

  • 第14题:

    服务器安全,是指在Web应用中服务器的安全,攻击者可以利用网站操作系统和Web服务程序的漏洞越权操作,非法窃取数据及植入恶意代码,使得网站访问用户蒙受损失。


    正确答案:正确

  • 第15题:

    可以被数据完整性防止的攻击是()

    • A、假冒源地址或用户的地址欺骗攻击
    • B、抵赖做过信息的递交行为
    • C、数据中途被攻击者窃听获取
    • D、数据在中途被攻击者篡改或破坏

    正确答案:D

  • 第16题:

    ()是指攻击者在非授权的情况下,对用户的信息进行修改,如修改电子交易的金额。

    • A、信息泄漏攻击
    • B、完整性破坏攻击
    • C、拒绝服务攻击
    • D、非法使用攻击

    正确答案:B

  • 第17题:

    在以下人为的恶意攻击中,属于主动攻击的是()。

    • A、身份假冒
    • B、数据窃听
    • C、数据流分析
    • D、非法访问

    正确答案:A

  • 第18题:

    口令认证机制的安全性弱点,可以使得攻击者破解合法用户帐户信息,进而非法获得系统和资源访问权限。


    正确答案:正确

  • 第19题:

    下列哪种攻击是可以通过数据完整性机制防止?()

    • A、数据在途中被攻击者窃听获取
    • B、数据在途中被攻击者篡改或破坏
    • C、假冒源地址或用户的地址欺骗攻击
    • D、抵赖做过信息的递交行为

    正确答案:B

  • 第20题:

    可以被数据完整性机制防止的攻击方式是()。

    • A、假冒源地址或用户的地址欺骗攻击
    • B、抵赖做过信息的递交行为
    • C、数据中途被攻击者窃听获取
    • D、数据在途中被攻击者篡改或破坏

    正确答案:D

  • 第21题:

    单选题
    在某个攻击中,由于系统用户或系统管理员主动泄漏,使得攻击者可以访问系统资源的行为被称作()
    A

    社会工程

    B

    非法窃取

    C

    电子欺骗

    D

    电子窃听


    正确答案: B
    解析: 暂无解析

  • 第22题:

    判断题
    服务器安全,是指在Web应用中服务器的安全,攻击者可以利用网站操作系统和Web服务程序的漏洞越权操作,非法窃取数据及植入恶意代码,使得网站访问用户蒙受损失。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第23题:

    单选题
    可以被数据完整性机制防止的攻击方式是()。
    A

    假冒源地址或用户的地址欺骗攻击

    B

    抵赖做过信息的递交行为

    C

    数据中途被攻击者窃听获取

    D

    数据在途中被攻击者篡改或破坏


    正确答案: D
    解析: 暂无解析

相关内容