更多"[简答题]什么是社会工程学入侵?"的相关试题:
[多选题]《营销专业防御社会工程学攻击工作规范》物理入侵攻击典型场景:外部人员要求进入营业厅、供电所、充电站等区域,试图接触公司( )等设备。
A.内部网络
B.办公计算机
C.自助服务终端
D.充电桩
[单选题]社会工程学攻击是一种什么样的攻击方式?()
A.动用社会黑客组织,发动大规模攻击
B.潜入机房,进行数据盗取
C.通过对受害者心理弱点、好奇心、信任、贪婪等心理陷阱进行分析并且推理然后达到欺骗目的
D.暴力破解密码
[单选题]通过社会工程学一般能够()
A.获取用户名密码
B.实施DOS攻击
C.传播病毒
D.实施DNS欺骗
[单选题]下面哪一种是社会工程学攻击?
A.缓冲器溢出
B.SQL 注入攻击
C.电话联系组织机构的接线员询问用户名和口令
D.利用PKI/CA 构建可信网络
[单选题]了解社会工程学攻击是应对和防御()的关键,对于信息系统的管理人员和用户, 都应该了解社会学的攻击的概念和攻击的()。组织机构可采取对相关人员实施社会工程学培训来帮助员工了解什么是社会工程学攻击,如何判断是否存在社会工程学攻击,这样才能更好的保护信息系统和()。因为如果对攻击方式有所了解那么用户识破攻击者的伪装就()。因此组织机构应持续不断的向员工提供安全意识的培训和教育,向员工灌输(),以降低社会工程学攻击的风险。
A.社会工程学攻击:越容易:原理:个人数据:安全意识
B.社会工程学攻击:原理:越容易:个人数据:安全意识
C.原理:社会工程学攻击:个人数据:越容易:安全意识
D.社会工程学攻击:原理:个人数据:越容易:安全意识
[单选题]了解社会工程学攻击是应对和防御()的关键,对于信息系统的管理人员和用户,都应该了解社会学的攻击的概念和攻击的()组织机构可采取对相关人员实施社会工程学培训来帮助员工了解什么是社会工程学攻击,如何判断是否存在社会工程学攻击,这样才能更好的保护信息系统和()因为如果对攻击方式有所了解那么用户识破攻击者的伪装就()因此组织机构应持续不断的向员工提供安全意识的培训和教育,向员工灌输(),人机降低社会工程学攻击的风险
A.社会工程学攻击;越容易;原理;个人数据;安全意识
B.社会工程学攻击;原理;越容易;个人数据;安全意识
C.原理;社会工程学攻击;个人数据;越容易;安全意识
D.社会工程学攻击;原理;个人数据;越容易;安全意识
[单选题]社会工程学定位在计算机信息安全工作链的一个最脆弱的环节,即“人”这个环节上。这些社会工程黑客在某黑客大会上成功攻入世界五百强公司,其中一名自称是 CSO 杂志做安全调查,半小时内,攻击者选择了在公司工作两个月安全工程部门的合约雇员,在询问关于工作满意度以及食堂食物质量问题后,雇员开始透露其他信息,包括:操作系统、服务包、杀毒软件、电子邮件及浏览器。为对抗此类信息收集和分析,公司需要做的是()
A.通过信息安全培训,使相关信息发布人员了解信息收集风险,发布信息最小化原则
B.减少系统对外服务的端口数量,修改服务旗标
C.关闭不必要的服务,部署防火墙、IDS 等措施
D.系统安全管理员使用漏洞扫描软件对系统进行安全审计
[单选题]下面选项属于社会工程学攻击选项的是( )
A.逻辑炸弹
B.木马
C.包重放
D.网络钓鱼
[单选题]社会工程学定位在计算机信息安全工作链的一个最脆弱的环节,即“人”这个环节 上。这些社会工程黑客在某黑客大会上成功攻入世界五百强公司,其中一名自称是 CSO 杂志做安全调查,半小时内,攻击者选择了在公司工作两个月安全工程部门的合约雇员,在询问 关于工作满意度以及食堂食物质量问题后,雇员开始透露其他信息,包括:操作系统、服务 包、杀毒软件、电子邮件及浏览器。为对抗此类信息收集和分析,公司需要做的是()
A.通过信息安全培训,使相关信息发布人员了解信息收集风险,发布信息最小化原则
B.减少系统对外服务的端口数量,修改服务旗标
C.关闭不必要的服务,部署防火墙、IDS 等措施
D.系统安全管理员使用漏洞扫描软件对系统进行安全审计
[判断题]社会工程学攻击主要是利用人们信息安全意识淡薄,让人上当受骗。
A.正确
B.错误
[多选题]黑客攻击某个系统之前,首先要进行信息收集,那么哪些信息收集方法属于社会工程学范畴
A.通过破解SAM库获取密码
B.通过获取管理员信任获取密码
C.使用暴力密码破解工具猜测密码
D.通过办公室电话、姓名、生日来猜测密码
[判断题]APT涵盖了社会工程学、病毒、0day漏洞、木马、注入攻击、加密等多种攻击手段。
A.正确
B.错误
[判断题]社会工程学攻击说白了就是利用收买,诱骗等各种手段,骗取信息,而不是直接从技术手段对目标发动攻击
A.正确
B.错误
[判断题]社会工程学——攻击者冒充合法用户发送邮件或打电话给管理人员,以骗取用户口令和其他信息;垃圾搜索:攻击者通过搜索被攻击者的废弃物,得到与攻击系统有关的信息,如果用户将口令写在纸上又随便丢弃,则很容易成为垃圾搜索的攻击对象。
A.正确
B.错误
[多选题]《营销专业防御社会工程学攻击工作规范》为防范信息套取攻击,严禁通过与互联网或其他公用网络相连的计算机、智能手机等设备( )公司涉密数据。
A.存储
B.处理
C.传输
D.审计
