如何高强度的设定密码，防止暴力破解的攻击：（）。A、密码长度在6位数字即可B、密码长度6位字母即可C、密码长度8位数字+字母D、密码长度8位以上，数字+大小写字母

第1题：

通过网页上的钓鱼攻击来获取密码的方式，实质上是一种（）

• A、社会工程学攻击
• B、密码分析学
• C、旁路攻击
• D、暴力破解攻击

第2题：

阿里云的云服务器ECS实例通常是黑客攻击的重要目标。针对云服务器ECS实例的攻击有多种类型，（）攻击是专门针对云服务器ECS实例的操作系统的

• A、安装木马后门
• B、SSH密码暴力破解
• C、RDP密码暴力破解
• D、SQL注入

第3题：

关于暴力破解密码，以下表述正确的是（）

• A、就是使用计算机不断尝试密码的所有排列组合，直到找出正确的密码
• B、指通过木马等侵入用户系统，然后盗取用户密码
• C、指入侵者通过电子邮件哄骗等方法，使得被攻击者提供密码
• D、通过暴力威胁，让用户主动透露密码

第4题：

针对口令的攻击方法可分为（）

• A、暴力破解
• B、字典攻击
• C、软件攻击
• D、肩窥攻击
• E、钓鱼攻击

第5题：

针对弱口令，最常见的攻击方法是（）

• A、端口攻击
• B、暴力破解
• C、DDoS
• D、SQL注入

第6题：

在Window系统中，下面关于帐号密码策略的说法，正确的是：（）。

• A、设定密码长度最小值，可以防止密码长度过短
• B、对密码复杂度的检查，可以防止出现弱口令
• C、设定密码最长存留时间，用来强制用户在这个最长时间内必须修改一次密码
• D、设定密码历史，防止频繁修改口令

第7题：

第8题：

第9题：

第10题：

第11题：

第12题：

第13题：

通过反复尝试向系统提交用户名和密码以发现正确的用户密码的攻击方式称为（）

• A、账户信息收集
• B、密码分析
• C、密码嗅探
• D、密码暴力破解

第14题：

以下哪一项不是跨站脚本攻击？（）

• A、给网站挂马
• B、盗取COOKIE
• C、伪造页面信息
• D、暴力破解密码

第15题：

口令破解的最好方法是（）

• A、暴力破解
• B、组合破解
• C、字典攻击
• D、生日攻击

第16题：

使用OTP（One time password）的双因素认证防止了下面的什么攻击（）。

• A、重放
• B、暴力破解
• C、洪泛攻击
• D、木马攻击

第17题：

用穷举法来算密码，从键盘上的字母、数字、符号的各种组合，将密码进行逐个推算，直到找出真正的密码为止，这种破解方法称为（）。

• A、字典攻击
• B、键盘攻击
• C、网络黑客
• D、暴力破解

第18题：

专用移动存储介质的交换区、保密区密码最大错误次数是防止其他用户暴力破解U盘密码，对输入密码的次数进行限制，一旦错误次数超过设定值，U盘将被锁定，无法输入密码。

第19题：

第20题：

第21题：

第22题：

第23题：