信息泄露是指攻击者利用错误消息,公开的信息,结合推论,获取对攻击Web应用有价值的信息。

题目

信息泄露是指攻击者利用错误消息,公开的信息,结合推论,获取对攻击Web应用有价值的信息。

相似考题

1.伪造攻击属于主动攻击,是指攻击者未经授权而浏览了信息源。()此题为判断题(对,错)。

2.DOS攻击是指攻击者利用大量的()"淹没"目标主机,耗尽可用资源乃至系统崩溃,而无法对合法用户作出响应.A数据包B比特流C信息D病毒

3.在计算机网络中,有关攻击和安全,下列说法错误的是( )A系统管理员可以利用常见的攻击手段对系统进行检测,并对相关漏洞采取措施。B网络攻击总是恶意的而没有善意的。C被动攻击是指攻击者简单地监视所有信息流以获得某些秘密。这种攻击可以是基于网络或者基于系统的。D主动攻击是指攻击者试图突破网络的安全防线。这种攻击涉及到数据流的修改或创建错误信息流,主要攻击形式有假冒、重放、欺骗、消息篡改、拒绝服务等。

4.信息公开是指信息的管理者、利用或者通过各种方式获取所需要的政府信息。()此题为判断题(对,错)。

更多“信息泄露是指攻击者利用错误消息,公开的信息,结合推论,获取对攻击”相关问题

  • 第1题:

    被动攻击的特点是传送,其目的是获得正在传送的消息。A.偷听或监视 B.假冒 C.泄露消息 D.信息被发往错误的地址


    正确答案:A
    攻击可分为被动攻击和主动攻击两种。被动攻击的特点是偷听或监视传送,其目的是获得正在传送的信息,包括泄露信息内容和通信量分析等。主动攻击的特点是修改数据流或创建错误流,包括假冒、重放、修改消息和拒绝服务等。主动攻击具有与被动攻击相反的特点。

  • 第2题:

    针对Windows系统主机,攻击者可以利用文件共享机制上的Netbios“空会话”连接漏洞,获取众多对其攻击有利的敏感信息,其中不包含下列哪一项信息()。

    A.系统的用户和组信息

    B.系统的共享信息

    C.系统的版本信息

    D.系统的应用服务和软件信息


    参考答案:D

  • 第3题:

    主动攻击:被动攻击包括分析通信流,监视未被保护的通信,解密弱加密通信,获取鉴别信息(比如口令)。被动攻击可能造成在没有得到用户同意或告知用户的情况下,将信息或文件泄露给攻击者。()


    答案:错误

  • 第4题:

    下列关于物联网节点的说法错误的是()。

    • A、攻击者通过某些漏洞,可以获取传感节点中的机密信息
    • B、攻击者通过某些漏洞,可以修改传感节点中的程序代码
    • C、攻击者通过某些漏洞,可以获取监听传感器网络中传输的信息
    • D、物联网节点被攻击无所谓,不会产生损失

    正确答案:A

  • 第5题:

    ()是指攻击者在非授权的情况下,对用户的信息进行修改,如修改电子交易的金额。

    • A、信息泄漏攻击
    • B、完整性破坏攻击
    • C、拒绝服务攻击
    • D、非法使用攻击

    正确答案:B

  • 第6题:

    网络攻击根据攻击效果的不同可以分为四大类型。其中信息泄漏攻击,是指攻击者在非授权的情况下,非法获取用户的敏感信息


    正确答案:正确

  • 第7题:

    Keylogging攻击是指攻击者跟踪键盘、鼠标活动,获得用户输入的信息,包括帐号、口令等。()


    正确答案:正确

  • 第8题:

    针对Windows系统主机,攻击者可以利用文件共享机制上的Netbios“空会话”连接漏洞,获取众多对其攻击有利的敏感信息,其中不包含下列哪一项信息()。

    • A、系统的用户和组信息
    • B、系统的共享信息
    • C、系统的版本信息
    • D、系统的应用服务和软件信息

    正确答案:D

  • 第9题:

    单选题
    Finger服务对于攻击者来说,可以达到下列哪种攻击目的()。
    A

    获取目标主机上的用户账号信息

    B

    获取目标主机上的网络配置信息

    C

    获取目标主机上的端口服务信息

    D

    获取目标主机上的漏洞弱点信息


    正确答案: A
    解析: 暂无解析

  • 第10题:

    单选题
    下列关于物联网节点的说法错误的是()。
    A

    攻击者通过某些漏洞,可以获取传感节点中的机密信息

    B

    攻击者通过某些漏洞,可以修改传感节点中的程序代码

    C

    攻击者通过某些漏洞,可以获取监听传感器网络中传输的信息

    D

    物联网节点被攻击无所谓,不会产生损失


    正确答案: C
    解析: 暂无解析

  • 第11题:

    单选题
    ()是指攻击者在非授权的情况下,对用户的信息进行修改,如修改电子交易的金额。
    A

    信息泄漏攻击

    B

    完整性破坏攻击

    C

    拒绝服务攻击

    D

    非法使用攻击


    正确答案: D
    解析: 暂无解析

  • 第12题:

    判断题
    网络攻击根据攻击效果的不同可以分为四大类型。其中信息泄漏攻击,是指攻击者在非授权的情况下,非法获取用户的敏感信息
    A

    B


    正确答案:
    解析: 暂无解析

  • 第13题:

    Finger服务对于攻击者来说,可以达到下列哪种攻击目的()。

    A.获取目标主机上的用户账号信息

    B.获取目标主机上的网络配置信息

    C.获取目标主机上的端口服务信息

    D.获取目标主机上的漏洞弱点信息


    参考答案:A

  • 第14题:

    假消息攻击,攻击者对哪些需要身份验证的服务提供虚假消息和配置。

    A.错误

    B.正确


    参考答案:A

  • 第15题:

    对于应用服务器,信息泄露的危害包括()

    • A、帮助攻击者调整攻击方向
    • B、帮助攻击者了解应用程序内部逻辑
    • C、帮助攻击者查找更多漏洞
    • D、帮助攻击者优化SQL注入攻击
    • E、无意中泄露敏感信息

    正确答案:A,B,C,D,E

  • 第16题:

    可以被数据完整性防止的攻击是()

    • A、假冒源地址或用户的地址欺骗攻击
    • B、抵赖做过信息的递交行为
    • C、数据中途被攻击者窃听获取
    • D、数据在中途被攻击者篡改或破坏

    正确答案:D

  • 第17题:

    被动攻击主要是指攻击者监听网络上的(),从而获取信息的内容。


    正确答案:信息流

  • 第18题:

    ()是指攻击者在非授权的情况下,非法获取用户的敏感信息,如网络重要配置文件、用户账号

    • A、信息泄漏攻击
    • B、完整性破坏攻击
    • C、拒绝服务攻击
    • D、非法使用攻击

    正确答案:A

  • 第19题:

    Finger服务对于攻击者来说,可以达到下列哪种攻击目的()。

    • A、获取目标主机上的用户账号信息
    • B、获取目标主机上的网络配置信息
    • C、获取目标主机上的端口服务信息
    • D、获取目标主机上的漏洞弱点信息

    正确答案:A

  • 第20题:

    判断题
    Keylogging攻击是指攻击者跟踪键盘、鼠标活动,获得用户输入的信息,包括帐号、口令等。()
    A

    B


    正确答案:
    解析: 暂无解析

  • 第21题:

    单选题
    ()是指攻击者在非授权的情况下,非法获取用户的敏感信息,如网络重要配置文件、用户账号
    A

    信息泄漏攻击

    B

    完整性破坏攻击

    C

    拒绝服务攻击

    D

    非法使用攻击


    正确答案: B
    解析: 暂无解析

  • 第22题:

    填空题
    被动攻击主要是指攻击者监听网络上的(),从而获取信息的内容。

    正确答案: 信息流
    解析: 暂无解析

  • 第23题:

    判断题
    信息假冒事件,是指未经授权将信息系统中的信息更换为攻击者所提供的信息而导致的信息安全事件
    A

    B


    正确答案:
    解析: 暂无解析

相关内容