多选题下列哪些是钓鱼攻击的表现()。A在本地网络造成SYN溢出B发送虚假信息的电子邮件C伪造WEB站点D造成缓冲区溢出

题目
多选题
下列哪些是钓鱼攻击的表现()。
A

在本地网络造成SYN溢出

B

发送虚假信息的电子邮件

C

伪造WEB站点

D

造成缓冲区溢出

相似考题

1.利用ARP的协议漏洞,通过伪造IP地址和MAC地址发送大量虚假ARP报文,导致网络用户上网不稳定,甚至网络短时瘫痪。这种攻击行为属于(2)。A.拒绝服务攻击B.非服务攻击C.漏洞入侵D.缓冲区溢出漏洞攻击

2.攻击者通过伪造以假乱真的网站和发送诱惑受害者按攻击者意图执行某些操作的电子邮件等方法,使得受害者“自愿”交出重要信息(例如银行账户和密码)的手段称为什么?()A.网络钓鱼B.缓冲区溢出C.僵尸网络D.DNS欺骗

3.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段()。A.缓冲区溢出攻击B.钓鱼攻击C.暗门攻击D.DDos攻击

4.下列关于缓冲区溢出攻击叙述正确的是( )。A当目标操作系统收到了超过了它的能接收的最大信息量时,将发生缓冲区溢出。B多余的数据使程序的缓冲区溢出,然后覆盖实际的程序数据。C缓冲区溢出使目标系统的程序被修改,经过这种修改的结果将在系统上产生一个后门。D缓冲区攻击的过程非常简单,对技术的要求也不高。

更多“多选题下列哪些是钓鱼攻击的表现()。A在本地网络造成SYN溢出B发送虚假信息的电子邮件C伪造WEB站点D造成缓冲区溢出”相关问题

  • 第1题:

    程序设计和编码的问题引入的风险为:

    A、"网络钓鱼"

    B、"缓冲区溢出"

    C、"SYN攻击"

    D、暴力破解


    答案:B

  • 第2题:

    何谓缓冲区溢出?攻击者如何利用缓冲区溢出进行攻击?


    答案:缓冲区溢出是指计算机对接收的输入数据没有进行有效的检测,向缓冲区内填充数据时超过了缓冲区本身的容量,而导致数据溢出到被分配空间之外的内存空间,使得溢出的数据覆盖了其他内存空间的数据。通过往程序的缓冲区写超出其长度的内容,造成缓冲区的溢出,从而破坏程序的堆栈,造成程序崩溃或使程序转而执行其它指令,以达到攻击的目的。

  • 第3题:

    根据溢出发生的位置划分缓冲区溢出攻击,()不属于一种缓冲区溢出攻击。

    • A、静态区溢出
    • B、栈溢出
    • C、堆溢出
    • D、寄存器溢出

    正确答案:D

  • 第4题:

    关于缓冲区溢出的发生,下列说法中正确的是()

    • A、向缓冲区中写入超过缓冲区大小的数据会导致溢出发生
    • B、缓冲区溢出导致程序异常是因为覆盖了原来的合法数据
    • C、缓冲区溢出导致异常是因为写入了恰好等于缓冲区大小的特殊数据
    • D、缓冲区溢出是由于写入少量全零数据造成的
    • E、缓冲区溢出是由于写入恰好等于缓冲区大小的数据造成的

    正确答案:A,B

  • 第5题:

    用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于()攻击手段。

    • A、缓存溢出攻击
    • B、钓鱼攻击
    • C、暗门攻击
    • D、DDOS攻击

    正确答案:B

  • 第6题:

    下面选项中,不属于DoS攻击的是()

    • A、SYN湮没
    • B、SMURF攻击
    • C、TEARDrop
    • D、缓冲区溢出

    正确答案:D

  • 第7题:

    关于缓冲区溢出攻击的危害,下列说法中正确的是()

    • A、缓冲区溢出只会使得程序崩溃
    • B、缓冲区溢出只会泄露程序中的数据
    • C、缓冲区溢出攻击不能影响在防火墙后的服务器
    • D、缓冲区溢出攻击可能导致提权漏洞

    正确答案:D

  • 第8题:

    规划不足和编程中引入的风险为()。

    • A、钓鱼
    • B、缓冲区溢出
    • C、SYN攻击
    • D、暴力破解

    正确答案:B

  • 第9题:

    下列哪些是钓鱼攻击的表现()。

    • A、在本地网络造成SYN溢出
    • B、发送虚假信息的电子邮件
    • C、伪造WEB站点
    • D、造成缓冲区溢出

    正确答案:B,C

  • 第10题:

    多选题
    下列哪些是钓鱼攻击的表现()。
    A

    在本地网络造成SYN溢出

    B

    发送虚假信息的电子邮件

    C

    伪造WEB站点

    D

    造成缓冲区溢出


    正确答案: A,C
    解析: 暂无解析

  • 第11题:

    单选题
    用C语言开发的程序已经对缓冲区溢出攻击进行了有效预防,然而以下哪种情况还可能造成缓冲区溢出攻击:()。
    A

    在程序中写入了硬凭证

    B

    在编程中调用了别的库

    C

    设定了运行的沙箱环境

    D

    程序中使用了多线程


    正确答案: B
    解析: 暂无解析

  • 第12题:

    单选题
    程序设计和编码的问题引入的风险为()。
    A

    网络钓鱼

    B

    缓冲区溢出

    C

    SYN攻击

    D

    暴力破解


    正确答案: B
    解析: 暂无解析

  • 第13题:

    用户收到一封可疑电子邮件,要求用户提供银行账户和密码,这属于那一种攻击手段? ()

    A.缓冲区溢出

    B. DDOS

    C.钓鱼攻击

    D. 暗门攻击


    参考答案C

  • 第14题:

    通过发送大量虚假报文,伪造默认网关IP地址MAC地址,导致上网不稳定。这种攻击行为属于(60)。


    A.拒绝服务攻击
    B.ARP欺骗
    C.缓冲区溢出攻击
    D.漏洞入侵

    答案:B
    解析:
    伪造网关IP和MAC地址,打乱的是整个网络正常的ARP记录,导致上网不稳定,该攻击方式是典型的ARP欺骗

  • 第15题:

    SYN风暴属于()攻击。

    • A、拒绝服务攻击
    • B、缓冲区溢出攻击
    • C、操作系统漏洞攻击
    • D、社会工程学攻击

    正确答案:A

  • 第16题:

    向缓冲区写入超过缓冲区长度的内容,可能会造成()。

    • A、劫持
    • B、越狱
    • C、常量溢出
    • D、缓冲区溢出

    正确答案:D

  • 第17题:

    在SYN洪泛攻击中,攻击者的目的是()。

    • A、对消息进行篡改
    • B、进行会话劫持
    • C、使连接队列超过上限
    • D、导致缓冲区溢出,获得ROOT权限

    正确答案:C

  • 第18题:

    常见的拒绝服务攻击有()。

    • A、SYN湮没
    • B、SMURF攻击
    • C、TEARDrop
    • D、缓冲区溢出

    正确答案:A,B,C

  • 第19题:

    SYN风暴属于()。

    • A、拒绝服务攻击
    • B、缓冲区溢出攻击
    • C、操作系统漏洞攻击
    • D、IP欺骗攻击

    正确答案:A

  • 第20题:

    访问网址www.1cbc.com.cn,将可能遭受()

    • A、缓冲区溢出攻击
    • B、钓鱼攻击
    • C、SQL注入攻击
    • D、拒绝服务攻击

    正确答案:B

  • 第21题:

    当攻击者伪造源IP地址,并将其以ICMP Echo广播包的形式发送出去,利用返回的reply报文,从而威胁受害者的攻击方式被称为()。

    • A、SYN flood攻击
    • B、Smurf攻击
    • C、Ping of Death攻击
    • D、缓冲区溢出攻击

    正确答案:B

  • 第22题:

    单选题
    规划不足和编程中引入的风险为()。
    A

    钓鱼

    B

    缓冲区溢出

    C

    SYN攻击

    D

    暴力破解


    正确答案: B
    解析: 当程序中输入的数据长度没有进行检查时就会产生缓冲区溢出。攻击者利用恶意代码发送超出缓冲区长度的数据绕过程序,对策是适当的编程和译码。钓鱼、SYN攻击和暴力破解发生不通过设计和译码。

  • 第23题:

    多选题
    以下哪些属于黑客攻击手段范畴()?
    A

    暴力猜测

    B

    缓冲区溢出攻击

    C

    拒绝服务攻击

    D

    利用已知漏洞攻击


    正确答案: C,A
    解析: 暂无解析

  • 第24题:

    单选题
    访问网址www.1cbc.com.cn,将可能遭受()
    A

    缓冲区溢出攻击

    B

    钓鱼攻击

    C

    SQL注入攻击

    D

    拒绝服务攻击


    正确答案: B
    解析: 暂无解析

相关内容