假冒网络管理员，骗取用户信任，然后获取密码口令信息的攻击方式被称为（）。A、密码猜解攻击B、社会工程攻击C、缓冲区溢出攻击D、网络监听攻击

第1题：

税控发票开票软件（金税盘版）V2.0的默认密码和证书口令是什么（）

• A、用户密码88888888，证书口令12345678
• B、用户密码123456，证书口令88888888
• C、用户密码12345678，证书口令88888888
• D、用户密码88888888，证书口令123456

第2题：

可以被数据完整性机制防止的攻击方式是（）

• A、假冒源地址或用户的地址欺骗攻击
• B、抵赖做过信息的递交行为
• C、数据中途被攻击者窃听获取
• D、数据在中途被攻击者篡改或破坏

第3题：

常见“网络钓鱼”作案手法主要有（）

• A、发送电子邮件，以虚假信息引诱用户中圈套
• B、建立假冒网站骗取用户账号密码实施盗窃
• C、利用“木马”和“黑客”技术窃取用户信息
• D、破解用户“弱口令”窃取资金

第4题：

黑客最常用的武器是口令破解，其方法主要有（）。

• A、穷举猜测用户口令
• B、用密码字典快速猜测口令
• C、利用系统漏洞获取存放密码的系统文件
• D、伪装管理员向用户骗取口令

第5题：

关于信息系统登录口令的管理，以下说法不正确的是（）

• A、必要时，使用密码技术，生物特征等代替口令
• B、用提示信息告知用户输入的口令是否正确
• C、明确告知用户应遵从的优质口令策略
• D、使用互动式管理确保用户使用优质口令

第6题：

下列行为不属于黑客行为的是（）。

• A、利用现成的软件的后门，获取网络管理员的密码
• B、进入自己的计算机，并修改数据
• C、利用电子窃听技术，获取要害部门的口令
• D、非法进入证券交易系统，修改用户的记录

第7题：

“网络钓鱼”的主要技术包括（）。

• A、发送电子邮件，以虚假信息引诱用户中圈套
• B、建立假冒网站，骗取用户账号密码实施盗窃
• C、利用虚假的电子商务进行诈骗
• D、利用木马和黑客技术等手段窃取用户信息后实施盗窃活动

第8题：

第9题：

第10题：

第11题：

第12题：

第13题：

可以被数据完整性机制防止的攻击方式是（）。

• A、假冒源地址或用户的地址欺骗攻击
• B、抵赖做过信息的递交行为
• C、数据中途被攻击者窃听获取
• D、数据在途中被攻击者篡改或破坏

第14题：

攻击者假冒审计人员的身份骗取了员工的用户ID和口令，攻击者使用的方法是（）。

• A、消息篡改
• B、社会工程
• C、嗅探
• D、旁路攻击

第15题：

设置复杂的用户口令能够对抗以下哪种获取用户口令的攻击行为（）

• A、通过网络监听获取用户口令
• B、猜测用户口令
• C、暴力破解用户口令
• D、获取服务器的用户口令文件后解密用户口令

第16题：

在防止作案人获取用户口令方面，以下哪种程序最有效？（）

• A、不鼓励用户把口令写下来。
• B、实施一种电脑程序，该程序测试表明，口令不易被他人猜到。
• C、应用“识破”鉴定技术，在这种技术中，用户使用个人密码以及能够生成自动密码的卡片。
• D、将口令授权限制在每天的某个时候或某个地点。

第17题：

下列哪些属于黑客行为（）

• A、利用现成的软件的后门，获取网络管理员的密码。
• B、进入自己的计算机，修改数据并发布到网络上。
• C、利用电子窃听技术，获取要害部门的口令。
• D、非法进入证券交易系统，修改用户的交易纪录。

第18题：

假冒网站（钓鱼网站）的说法正确的有（）。

• A、假冒网站的网址与真网站网址较为接近
• B、假冒网站的页面形式及内容与真网站较为相似
• C、假冒网站也被称为“钓鱼网站”
• D、假冒网站的目的在于骗取他人网银用户名、口令、帐号等敏感信息

第19题：

第20题：

第21题：

第22题：

第23题：