更多"[判断题]社会工程学攻击是利用人性弱点实施信息窃取、网络攻击,以获取自"的相关试题:
[单选题]( )攻击是建立在人性“弱点”利用基础上的攻击,大部分的社会工程学攻击都是经过( )才能实施成功的。即使是最简单的“直接攻击”也需要进行 ( )。如果希望受害者接受攻击者所( ),攻击者就必须具备这个身份需要的 ( )
A.社会工程学: 精心策划; 前期的准备; 伪装的身份; 一些特征
B.精心策划; 社会工程学; 前期的准备; 伪装的身份; 一些特征
C.精心策划; 社会工程学; 伪装的身份; 前期的准备: 一些特征
D.社会工程学; 伪装的身份; 精心策划; 前期的准备; 一些特征
[判断题]社会工程学攻击主要是利用人们信息安全意识淡薄,让人上当受骗。
A.正确
B.错误
[判断题]《营销专业防御社会工程学攻击工作规范》是为进一步规范营销专业网络安全防御社会工程学攻击工作,依据国家相关法律法规,以及《国家电网公司网络与信息系统安全管理办法》、《国家电网公司保密工作管理办法》等规章制度,结合国内外防御社会工程学攻击典型案例,针对物理入侵、信息套取、钓鱼热点、钓鱼设备、钓鱼邮件、口令破译等6类攻击场景,制定的规范。
A.正确
B.错误
[单选题]了解社会工程学攻击是应对和防御()的关键,对于信息系统的管理人员和用户,都应该了解社会学的攻击的概念和攻击的()。组织机构可采取对相关人员实施社会工程学培训来帮助员工了解什么是社会工程学攻击,如何判断是否存在社会工程学攻击,这样才能更好的保护信息系统和()。因为如果对攻击方式有所了解那么用户识破攻击者的伪装就()。因此组织机构应持续不断的向员工提供安全意识的培训和教育,向员工灌输(),人机降低社会工程学攻击的风险。
A.社会工程学攻击;越容易;原理;个人数据;安全意识
B.社会工程学攻击;原理;越容易;个人数据;安全意识
C.原理;社会工程学攻击;个人数据;越容易;安全意识
D.社会工程学攻击;原理;个人数据;越容易;安全意识
[单选题]3.148.第148题
社会工程学——攻击者冒充合法用户发送邮件或打电话给管理人员,以骗取用户口令和其他信息;垃圾搜索:攻击者通过搜索被攻击者的废弃物,得到与攻击系统有关的信息,如果用户将口令写在纸上又随便丢弃,则很容易成为垃圾搜索的攻击对象。
A.正确
B.错误
[单选题]3.241.第241题
下面选项属于社会工程学攻击选项的是()
A.逻辑炸弹
B.木马
C.包重放
D.网络钓鱼
[判断题]APT涵盖了社会工程学、病毒、0day漏洞、木马、注入攻击、加密等多种攻击手段。
A.正确
B.错误
[单选题]社会工程学本质上是一种(),()通过种种方式来引导受攻击者的()向攻击者期望的方向发展。罗伯特·B·西奥迪尼(Robert B Cialdini)在科学美国人(2001年 2 月)杂志中总结对()的研究,介绍了 6 种“人类天性基本倾向”,这些基本倾向都是()工程师在攻击中所依赖的(有意思或者无意识的)。
A.攻击者;心理操纵;思维;心理操纵;思维;社会工程学
B.攻击者;心理操纵;心理操纵;社会工程学
C.心理操纵;攻击者;思维;心理操纵;社会工程学
D.心理操纵;思维;心理操纵;攻击者;社会工程学
[单选题]社会工程学定位在计算机信息安全工作链的一个最脆弱的环节,即“人”这个环节上。这些社会工程黑客在某黑客大会上成功攻入世界五百强公司,其中一名自称是 CSO 杂志做安全调查,半小时内,攻击者选择了在公司工作两个月安全工程部门的合约雇员,在询问关于工作满意度以及食堂食物质量问题后,雇员开始透露其他信息,包括:操作系统、服务包、杀毒软件、电子邮件及浏览器。为对抗此类信息收集和分析,公司需要做的是()
A.通过信息安全培训,使相关信息发布人员了解信息收集风险,发布信息最小化原则
B.减少系统对外服务的端口数量,修改服务旗标
C.关闭不必要的服务,部署防火墙、IDS 等措施
D.系统安全管理员使用漏洞扫描软件对系统进行安全审计
[单选题]通过社会工程学能够()。
A.获取用户名密码
B.实施DOS攻击
C.传播病毒
D.实施DNS欺骗
[单选题]3.405.第405题
利用TCP连接三次握手弱点进行攻击的方式是()。
A.SYNFlood
B.嗅探
C.会话劫持
D.以上都是
[判断题]在信息时代,能够实施信息攻击的只能是信息化军队。( )
A.正确
B.错误
[判断题]社会工程学常被黑客用于口令获取。
A.正确
B.错误
[单选题]信息收集是()攻击实施的基础,因此攻击者在实施前会对目标进行(),了解目标所有相关的()。这些资料和信息对很多组织机构来说都是公开或看无用的,然而对攻击者来说,这些信息都 是非常有价值的,这些信息收集得越多,离他们成功得实现()就越近。如果为信息没有价值或价值的非常低,组织机构通常不会采取措施(),这正是社会工程学攻击者所希望的。
A.信息收集;社会工程学;资料和信息;身份伪装 ;进行保护
B.社会工程学;信息收集;资料和信息;身份伪装 ;进行保护
C.社会工程学;信息收集;身份伪装;资料和信息 ;进行保护
D.信息收集;资料和信息;社会工程学;身份伪装 ;进行保护
[单选题]《刑法》第二百八十七条之一【非法利用信息网络罪】利用信息网络实施下列行为之一,情节严重的,处 以下有期徒刑或者拘役,并处或者单处罚金:
(一)设立用于实施诈骗、传授犯罪方法、制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组的;
(二)发布有关制作或者销售毒品、枪支、淫秽物品等违禁物品、管制物品或者其他违法犯罪信息的;
(三)为实施诈骗等违法犯罪活动发布信息的。
A.2年
B.3年
C.5年
D.6年
[单选题]DOS攻击的Synflood攻击是利用()进行攻击。
A.其他网络
B.通讯握手过程问题
C.中间代理
D.系统漏洞
