假冒网络管理员,骗取用户信任,然后获取密码口令信息的攻击方式被称为()。A.密码猜解攻击B.社会工程攻击C.缓冲区溢出攻击D.网络监听攻击

第1题：

假冒网络管理员，骗取用户信任，然后获取密码口令信息的攻击方式被称为（）。

• A、密码猜解攻击
• B、社会工程攻击
• C、缓冲区溢出攻击
• D、网络监听攻击

第2题：

税控发票开票软件（金税盘版）V2.0的默认密码和证书口令是什么（）

• A、用户密码88888888，证书口令12345678
• B、用户密码123456，证书口令88888888
• C、用户密码12345678，证书口令88888888
• D、用户密码88888888，证书口令123456

第3题：

攻击者假冒审计人员的身份骗取了员工的用户ID和口令，攻击者使用的方法是（）。

• A、消息篡改
• B、社会工程
• C、嗅探
• D、旁路攻击

第4题：

设置复杂的用户口令能够对抗以下哪种获取用户口令的攻击行为（）

• A、通过网络监听获取用户口令
• B、猜测用户口令
• C、暴力破解用户口令
• D、获取服务器的用户口令文件后解密用户口令

第5题：

在防止作案人获取用户口令方面，以下哪种程序最有效？（）

• A、不鼓励用户把口令写下来。
• B、实施一种电脑程序，该程序测试表明，口令不易被他人猜到。
• C、应用“识破”鉴定技术，在这种技术中，用户使用个人密码以及能够生成自动密码的卡片。
• D、将口令授权限制在每天的某个时候或某个地点。

第6题：

下列哪些属于黑客行为（）

• A、利用现成的软件的后门，获取网络管理员的密码。
• B、进入自己的计算机，修改数据并发布到网络上。
• C、利用电子窃听技术，获取要害部门的口令。
• D、非法进入证券交易系统，修改用户的交易纪录。

第7题：

假冒网站（钓鱼网站）的说法正确的有（）。

• A、假冒网站的网址与真网站网址较为接近
• B、假冒网站的页面形式及内容与真网站较为相似
• C、假冒网站也被称为“钓鱼网站”
• D、假冒网站的目的在于骗取他人网银用户名、口令、帐号等敏感信息

第8题：

第9题：

第10题：

第11题：

第12题：

第13题：

通过反复尝试向系统提交用户名和密码以发现正确的用户密码的攻击方式称为（）

• A、账户信息收集
• B、密码分析
• C、密码嗅探
• D、密码暴力破解

第14题：

可以被数据完整性机制防止的攻击方式是（）

• A、假冒源地址或用户的地址欺骗攻击
• B、抵赖做过信息的递交行为
• C、数据中途被攻击者窃听获取
• D、数据在中途被攻击者篡改或破坏

第15题：

常见“网络钓鱼”作案手法主要有（）

• A、发送电子邮件，以虚假信息引诱用户中圈套
• B、建立假冒网站骗取用户账号密码实施盗窃
• C、利用“木马”和“黑客”技术窃取用户信息
• D、破解用户“弱口令”窃取资金

第16题：

黑客最常用的武器是口令破解，其方法主要有（）。

• A、穷举猜测用户口令
• B、用密码字典快速猜测口令
• C、利用系统漏洞获取存放密码的系统文件
• D、伪装管理员向用户骗取口令

第17题：

关于信息系统登录口令的管理，以下说法不正确的是（）

• A、必要时，使用密码技术，生物特征等代替口令
• B、用提示信息告知用户输入的口令是否正确
• C、明确告知用户应遵从的优质口令策略
• D、使用互动式管理确保用户使用优质口令

第18题：

下列行为不属于黑客行为的是（）。

• A、利用现成的软件的后门，获取网络管理员的密码
• B、进入自己的计算机，并修改数据
• C、利用电子窃听技术，获取要害部门的口令
• D、非法进入证券交易系统，修改用户的记录

第19题：

“网络钓鱼”的主要技术包括（）。

• A、发送电子邮件，以虚假信息引诱用户中圈套
• B、建立假冒网站，骗取用户账号密码实施盗窃
• C、利用虚假的电子商务进行诈骗
• D、利用木马和黑客技术等手段窃取用户信息后实施盗窃活动

第20题：

第21题：

第22题：

第23题：

第24题：