更多"[单选题]了解社会工程学攻击是应对和防御()的关键,对于信息系统的管理"的相关试题:
[单选题]了解社会工程学攻击是应对和防御 () 的关键,对于信息系统的管理人员和用户, 都应该了解社会学的攻击的概念和攻击的 () 。组织机构可采取对相关人员实施社会工程学 培训来帮助员工了解什么是社会工程学攻击,如何判断是否存在社会工程学攻击,这样才能 更好的保护信息系统和() 。因为如果对攻击方式有所了解那么用户识破攻击者的伪装就()。 因此组织机构应持续不断的向员工提供安全意识的培训和教育,向员工灌输 () ,以降低社 会工程学攻击的风险。
A.社会工程学攻击;越容易;原理;个人数据;安全意识
B.社会工程学攻击;原理;越容易;个人数据;安全意识
C.原理;社会工程学攻击;个人数据;越容易;安全意识
D.社会工程学攻击;原理;个人数据;越容易;安全意识
[多选题]参考国内外防御社会工程学攻击案例总结护网经验,涉及营销专业的社会工程学攻击主要有( )形式?
A.假冒身份攻击
B.无线网络攻击
C.钓鱼攻击
D.移动存储介质攻击
E.信息套取攻击
F.密码心理学攻击
[单选题]建立并完善()是有效应对社会工程学攻击的方法,通过()的建立,使得信息系统用户需要遵循()来实现某些操作,从而在-定程度上降低社会工程学的影响。例如对于用户密码的修改,由于相应管理制度的要求,
)需要对用户身份进行电话回拨确认才能执行,那么来自外部的攻击者就可能很难伪装成为内部工作人员来进行(),因为他还需要想办法拥有-个组织机构内部电话才能实施。
A.信息安全管理体系;安全管理制度;规范;网络管理员;社会工程学攻击
B.信息安全管理体系;安全管理制度;网络管理员;规范;社会工程学攻击
C.安全管理制度;信息安全管理体系;规范;网络管理员;社会工程学攻击
D.信息安全管理体系;网络管理员;安全管理制度;规范;社会工程学攻击
[单选题] ( )攻击是建立在人性“弱点”利用基础上的攻击,大部分的社会工程学攻击都是 经过( )才能实施成功的。即使是最简单的“直接攻击”也需要进行 ( )。如果希望受害
者接受攻击者所( ),攻击者就必须具备这个身份需要的 ( )
A.社会工程学: 精心策划; 前期的准备; 伪装的身份; 一些特征
B.精心策划; 社会工程学; 前期的准备; 伪装的身份; 一些特征
C.精心策划; 社会工程学; 伪装的身份; 前期的准备: 一些特征
D.社会工程学; 伪装的身份; 精心策划; 前期的准备; 一些特征
[判断题]32. 社会工程学攻击主要是利用人们信息安全意识淡薄,让人上当受骗。
A.正确
B.错误
[判断题]社会工程学——攻击者冒充合法用户发送邮件或打电话给管理人员,以骗取用户口令和其他信息;垃圾搜索:攻击者通过搜索被攻击者的废弃物,得到与攻击系统有关的信息,如果用户将口令写在纸上又随便丢弃,则很容易成为垃圾搜索的攻击对象。
A.正确
B.错误
[判断题]社会工程学攻击说白了就是利用收买,诱骗等各种手段,骗取信息,而不是直接从技术手段对目标发动攻击
A.正确
B.错误
[单选题]社会工程学定位在计算机信息安全工作链的一个最脆弱的环节,即“人”这个环节 上。这些社会工程黑客在某黑客大会上成功攻入世界五百强公司,其中一名自称是 CSO 杂志 做安全调查,半小时内,攻击者选择了在公司工作两个月安全工程部门的合约雇员,在询问 关于工作满意度以及食堂食物质量问题后,雇员开始透露其他信息,包括:操作系统、服务 包、杀毒软件、电子邮件及浏览器。为对抗此类信息收集和分析,公司需要做的是 ()
A.通过信息安全培训,使相关信息发布人员了解信息收集风险,发布信息最小化原则
B.减少系统对外服务的端口数量,修改服务旗标
C.关闭不必要的服务,部署防火墙、IDS 等措施
D.系统安全管理员使用漏洞扫描软件对系统进行安全审计
[单选题]社会工程学定位在计算机信息安全工作链的一个最脆弱的环节,即“人”这个环节上。这些社会工程黑客在某黑客大会上成功攻入世界五百强公司,其中-名自称是CSO杂志做安全调查,半小时内,攻击者选择了在公司
作两个月安全工程部门的合约雇员,在询问关于工作满意度以及食堂食物质量问题后,雇员开始透露其他信息,包括:操作系统、服务包、毒软件、电子邮件及浏览器。为对抗此类信息收集和分析,公司需要做的是()
A.通过信息安全培训,使相关信息发布人员了解信息收集风险,发布信息最小化原则
B.减少系统对外服务的端口数量,修改服务旗标
C.关闭不必要的服务,部署防火墙、IDS等措施
D.系统安全管理员使用漏洞扫描软件对系统进行安全审计
[单选题]建立并完善 () 是有效应对社会工程攻击的方法,通过 () 的建立,使得信息系统 用户需要遵循 () 来实施某些操作,从而在一定程度上降低社会工程学的影响。例如对于用 户密码的修改,由于相应管理制度的要求,() 需要对用户身份进行电话回拨确认才能执行, 那么来自外部的攻击就可能很难伪装成为内部工作人员进行 () ,因为他还需要想办法拥有 一个组织机构内部电话才能实施。
A.信息安全管理体系;安全管理制度; 规范;网络管理员;社会工程学攻击
B.信息安全管理体系;安全管理制度; 网络管理员;规范;社会工程学攻击
C.安全管理制度;信息安全管理体系; 规范;网络管理员;社会工程学攻击
D.信息安全管理体系; 网络管理员;安全管理制度;规范;社会工程学攻击
[单选题]计算机信息系统的安全保密管理人员应经过严格审查,定期进行(),并保持相对稳定。
A.A. 考评
B.B. 考试
C.C. 考核
D.D. 测评
[判断题]信息系统的安全测试工作可由项目组成员、安全管理人员执行,不可由第三方测评机构执行,并确保安全测试工作的独立性。
A.正确
B.错误
[判断题]密码分析者分析密码算法主要有三种方法:穷举法、统计分析法、社会工程学方法。()
A.正确
B.错误
[单选题]社会工程学是0与0结合的学科,准确来说它不是一门科学,因为它不能总是重复和成功,并且在信息充分多的情况下它会失效。基于系统、体系协议等技术体系缺陷的0,随若时间流逝最终都会失效。因为系统
的漏洞可以弥补,体系的缺陷可能随着技术的发展完善或替代。社会工程学利用的是人性的“弱点”。而人性是0,这使得它几乎可以说是永远有效的0。
A.网络安全;心理学;攻击方式:永恒存在的;攻击方式
B.网络安全;攻击方式;心理学:永恒存在的;攻击方式
C.网络安全,心理学,永恒存在的;攻击方式;攻击方式
D.网络安全:攻击方式;心理学;攻击方式;永恒存在
[单选题]人机工程学开始是从()学上发展起来。
A.工效学
B.医学
C.心理学
D.人体测量学
[单选题]( )是每个社会成员都应该具备和需要的道德精神,是个人处理人与人、个人与社会利益关系的重要原则。
A.友善
B.奉献
C.敬业
D.勤俭
