单选题攻击者发送大量声称来自银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息的攻击手段是()。A 社会工程学B 网络钓鱼C 旁路攻击D 授权侵犯
点击查看答案
单选题审计电子资金转账(EFT)系统时,IS审计师最应该关注以下哪种用户配置文件?()A 能够获取并验证他们自己信息的3个用户B 能够获取并发送他们自己的信息的5个用户C 能够验证其他用户并发送他们自己信息的5个用户D 能够获取并验证其他用户的信息,并发送他们自己信息的3个用户
单选题狭义的邮件列表中用户()。A 可以发送给其他用户信息B 可以接收管理者的信息C 可以发送给管理者信息D 可以接受其他用户的信息
单选题一种攻击方法,将其DNS请求发送到攻击者这里,然后攻击者伪造DNS响应,将正确的IP地址替换为其他IP,之后你就登陆了这个攻击者指定的IP,而攻击者早就在这个IP中安排好了一个伪造的网站如某银行网站,从而骗取用户输入他们想得到的信息,如银行账号及密码等,这可以看作一种网络钓鱼攻击的一种方式。这种方法称作()。A 多级DNSB DNS溢出C DNS欺骗D DNS信息泄露
多选题网络钓鱼是指攻击者利用伪造的网站或欺骗性的电子邮件进行的网络诈骗活动。以下属于网络钓鱼常见攻击手段的是:()。A伪造相似域名的网站B显示虚假IP地址而非域名C超链接欺骗D弹出窗口欺骗
单选题攻击者冒充域名服务器的一种欺骗行为,是()欺骗。A DNS欺骗B 电子邮件欺骗C Web欺骗D ICMP路由欺骗
单选题针对MAC地址欺骗攻击的描述,错误的是:()A MAC地址欺骗攻击主要利用了交换机Mac地址学习机制B 攻击者可以通过伪造的源Mac地址数据帧发送给交换机来实施MAC地址欺骗攻击C MAC地址欺骗攻击造成交换机学习到错误的Mac地址与IP地址的映射关系D MAC地址欺骗攻击会导致交换机要发送到正确目的地的数据被发送给攻击者
