单选题攻击者假冒审计人员的身份骗取了员工的用户ID和口令,攻击者使用的方法是()。A 消息篡改B 社会工程C 嗅探D 旁路攻击

题目
单选题
攻击者假冒审计人员的身份骗取了员工的用户ID和口令,攻击者使用的方法是()。
A

消息篡改

B

社会工程

C

嗅探

D

旁路攻击

相似考题

1.()是指网上攻击者非法增加节点,使用假冒主机来欺骗合法用户及主机,进而用假冒的网络控制程序套取或修改使用权限、密钥、口令等信息,A. 非授权访问尝试B. 假冒主机或用户C. 信息完整性进行攻击D. 对服务的干扰

2.入侵是指没有经过授权就非法获得系统的访问权限或相关授权的行为,其中攻击者利用默认密码进入系统内部属于__(17)__入侵方式。A.旁路控制B.假冒C.口令破译D.合法用户的非授权访问

3.在使用复杂度不高的口令时,容易产生弱口令的安全脆弱性,被攻击者利用,从而破解用户账户,下列设置的口令中,()具有最好的口令复杂度。A.morrisonB.Wm.$*F2m5@C.27776394D.wangjing1977

4.对口令进行安全性管理和使用,最终是为了(____)。A 口令不被攻击者非法获得B 防止攻击者非法获得访问和操作权限C 保证用户帐户的安全性D 规范用户操作行为

更多“攻击者假冒审计人员的身份骗取了员工的用户ID和口令,攻击者使用的方法是()。”相关问题

  • 第1题:

    是指攻击者发送虚假信息来欺骗其他用户。

    A.信息截取和窃取

    B.信息篡改

    C.信息假冒

    D.信息抵赖


    正确答案:C
    本题主要是考察考生对信息安全面临的威胁的了解情况。信息安全面临的威胁主要包括信息截取和窃取、信息篡改、信息假冒、信息抵赖。信息截取和窃取是指攻击者可能通过搭线窃听、安装数据截收装置等方式获取传输的机密信息,或通过对信息流量和流向、通信频度和长度等参数的分析,推出有用信息。信息篡改是指攻击者可能通过各种技术方法和手段对网络传输的信息进行中途修改,破坏信息的完整性。信息假冒是指当攻击者掌握了网络信息数据规律或解密了商务信息以后,可以假冒合法用户或发送假冒信息来欺骗其他用户。信息抵赖涉及多个方面,如发信者事后否认曾经发送过某条信息或内容;收信者事后否认曾经收到过某条信息或内容;购买者发了订货信息却不承认;销售者卖出商品却因价格差而不承认原有交易等。

  • 第2题:

    在使用复杂度不高的口令时,容易产生弱口令的安全脆弱性,被攻击者利用从而破解用户账户,下列设置的口令中,()具有最好的口令复杂度。

    A. morrison
    B. Wm.$*F2m5@
    C. 27776394
    D. wangjing1977

    答案:B
    解析:

  • 第3题:

    入侵是指没有经过授权就非法获得系统的访问权限或相关授权的行为,其中攻击者利用默认密码进入系统内部属于()入侵方式

    • A、旁路控制 
    • B、假冒 
    • C、口令破译 
    • D、合法用户的非授权访问

    正确答案:B

  • 第4题:

    可以被数据完整性防止的攻击是()

    • A、假冒源地址或用户的地址欺骗攻击
    • B、抵赖做过信息的递交行为
    • C、数据中途被攻击者窃听获取
    • D、数据在中途被攻击者篡改或破坏

    正确答案:D

  • 第5题:

    可以被数据完整性机制防止的攻击方式是()

    • A、假冒源地址或用户的地址欺骗攻击
    • B、抵赖做过信息的递交行为
    • C、数据中途被攻击者窃听获取
    • D、数据在中途被攻击者篡改或破坏

    正确答案:D

  • 第6题:

    邮件炸弹攻击主要是()

    • A、破坏被攻击者邮件服务器
    • B、恶意利用垃圾数据塞满被攻击者邮箱
    • C、破坏被攻击者邮件客户端
    • D、猜解受害者的邮箱口令

    正确答案:B

  • 第7题:

    在使用复杂度不高的口令时,容易产生弱口令的安全脆弱性,被攻击者利用,从而破解用户帐户,下列()具有最好的口令复杂度。

    • A、Morrison
    • B、Wm.$*F2m5@
    • C、27776394
    • D、wangjing1977

    正确答案:B

  • 第8题:

    当用户在使用各种应用时,需通过账户和口令来验证身份从而访问某些资源,因此,账号口令的安全性非常重要。当前攻击者窃取用户口令的方式主要有()

    • A、远程控制
    • B、暴力破解
    • C、键盘记录木马
    • D、屏幕快照木马

    正确答案:B,C,D

  • 第9题:

    下列哪种攻击是可以通过数据完整性机制防止?()

    • A、数据在途中被攻击者窃听获取
    • B、数据在途中被攻击者篡改或破坏
    • C、假冒源地址或用户的地址欺骗攻击
    • D、抵赖做过信息的递交行为

    正确答案:B

  • 第10题:

    单选题
    设置复杂的口令,并安全管理和使用口令,其最终目的是:()。
    A

    攻击者不能非法获得口令

    B

    规范用户操作行为

    C

    增加攻击者破解口令的难度

    D

    防止攻击者非法获得访问和操作权限


    正确答案: B
    解析: 暂无解析

  • 第11题:

    单选题
    对口令进行安全性管理和使用,最终是为了()。
    A

    口令不被攻击者非法获得

    B

    防止攻击者非法获得访问和操作权限

    C

    保证用户帐户的安全性

    D

    规范用户操作行为


    正确答案: D
    解析: 暂无解析

  • 第12题:

    单选题
    可以被数据完整性机制防止的攻击方式是()
    A

    假冒源地址或用户的地址欺骗攻击

    B

    抵赖做过信息的递交行为

    C

    数据中途被攻击者窃听获取

    D

    数据在途中被攻击者篡改或破坏


    正确答案: A
    解析: 暂无解析

  • 第13题:

    (2013年)______是指攻击者发送虚假信息来欺骗其他用户。

    A.信息截取和窃取
    B.信息篡改
    C.信息假冒
    D.信息抵赖

    答案:C
    解析:
    信息假胃是指攻击者发送虚假信息来欺骗其他用户。信息篡改是指攻击者非法截获从信源传输出来的信息,并对信息进行修改或插入欺骗性的信息,然后将修改后的信息发送给信宿。在信息安全技术体系中,加密技术用于防止信息被窃取,数字签名技术用于防止信息抵赖,完整性技术用于防止信息被篡改,认证技术用于防止信息被假冒。

  • 第14题:

    ARP欺骗攻击能使攻击者成功假冒某个合法用户和另外合法用户进行网络通信。


    正确答案:正确

  • 第15题:

    设置复杂的口令,并安全管理和使用口令,其最终目的是:()。

    • A、攻击者不能非法获得口令
    • B、规范用户操作行为
    • C、增加攻击者破解口令的难度
    • D、防止攻击者非法获得访问和操作权限

    正确答案:D

  • 第16题:

    失效的身份认证和回话管理能造成攻击者冒充用户身份查看或者变更记录,甚至执行事务。


    正确答案:正确

  • 第17题:

    口令认证机制的安全性弱点,可以使得攻击者破解合法用户帐户信息,进而非法获得系统和资源访问权限。


    正确答案:正确

  • 第18题:

    攻击者假冒审计人员的身份骗取了员工的用户ID和口令,攻击者使用的方法是()。

    • A、消息篡改
    • B、社会工程
    • C、嗅探
    • D、旁路攻击

    正确答案:B

  • 第19题:

    应用数据完整性机制可以防止()。

    • A、假冒源地址或用户地址的欺骗攻击
    • B、抵赖做过信息的递交行为
    • C、数据中途被攻击者窃听获取
    • D、数据在途中被攻击者篡改或破坏

    正确答案:D

  • 第20题:

    Keylogging攻击是指攻击者跟踪键盘、鼠标活动,获得用户输入的信息,包括帐号、口令等。()


    正确答案:正确

  • 第21题:

    判断题
    Keylogging攻击是指攻击者跟踪键盘、鼠标活动,获得用户输入的信息,包括帐号、口令等。()
    A

    B


    正确答案:
    解析: 暂无解析

  • 第22题:

    单选题
    在使用复杂度不高的口令时,容易产生弱口令的安全脆弱性,被攻击者利用,从而破解用户帐户,下列()具有最好的口令复杂度。
    A

    morrison

    B

    Wm.$*F2m5@

    C

    27776394

    D

    wangjingl977


    正确答案: A
    解析: 暂无解析

  • 第23题:

    判断题
    ARP欺骗攻击能使攻击者成功假冒某个合法用户和另外合法用户进行网络通信。
    A

    B


    正确答案:
    解析: 暂无解析

相关内容