信息安全知识竞赛
相似问题和答案
第1题:
入侵是指没有经过授权就非法获得系统的访问权限或相关授权的行为,其中攻击者利用默认密码进入系统内部属于__(17)__入侵方式。
A.旁路控制
B.假冒
C.口令破译
D.合法用户的非授权访问
口令破译是指在不知道密钥的情况下,恢复出密文中隐藏的明文信息的过程。密码破译也是对密码体制的攻击。成功的密码破译能恢复出明文或密钥,也能够发现密码体制的弱点。密码破译技术是指实施密码破译过程中常用的各种技术、手段、措施、方法和工具。根据《信息系统项目管理师教程(第二版)》25.2.1小节的内容可知,冒充(即假冒)包括四种情况:1、冒充领导发布命令、调阅密件;2、冒充主机欺骗合法主机和合法用户;3、冒充网络控制程序套取或修改使用权限、密码和密钥等信息,越权使用网络设备和资源;4、接管合法用户,欺骗系统,占用合法用户的资源。综上所述,本题应选B。
第2题:
XSS跨站攻击的类型有()。
- A、存储式跨站
- B、反射跨站
- C、跨站请求伪造
- D、DOM跨站
正确答案:A,B,D
第3题:
● 利用电子邮件引诱用户到伪装网站,以套取用户的个人资料(如信用卡号码),这种欺诈行为是(6) 。
(6)
A. 垃圾邮件攻击
B.网络钓鱼
C. 特洛伊木马
D. 未授权访问
第4题:
请求伪造攻击是指攻击者通过Web浏览器正常访问行为,劫持用户令牌并发出伪造的访问请求的攻击行为。
正确答案:正确
第5题:
跨站攻击是指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的恶意代码。
正确答案:正确
第6题:
利用电子邮件引诱用户到伪装网站,以套取用户的个人资料(如信用卡号码),这种欺诈行为是(22)。
A.垃圾邮件攻击
B.网络钓鱼
C.特洛伊木马
D.未授权访问
网络钓鱼是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息(如用户名、口令、账号ID、ATMPIN码或信用卡详细信息)的一种攻击方式。最典型的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上,并获取收信人在此网站上输入的个人敏感信息,通常这个攻击过程不会被受害者警觉。它是“社会工程攻击”的一种形式。
第7题:
XSS攻击又名跨站请求伪造。
正确答案:错误
第8题:
以下属于非授权访问的是:()。
A:假冒身份攻击
B:非法用户进入网络系统进行违法操作
C:合法用户以未授权方式进行操作
D:合法用户按照授权存取数据
第9题:
跨站攻击所攻击的对象是()
- A、访问网站页面的用户
- B、网站应用程序
- C、网站中存储的数据
- D、网站的应用服务
正确答案:A
第10题:
访问控制的主要目标不包括以下哪个选项?()
- A、防止未经授权的用户获取资源
- B、防止已经授权的用户获取资源
- C、防止合法用户以未授权的方式访问资源
- D、使合法用户经过授权后可以访问资源
正确答案:B