信息安全知识竞赛

单选题以下哪种攻击方法能最有效地获得对一份复杂口令保护的资料的未授权访问()。A 字典攻击B 旁路攻击C 彩虹表D 社会工程

题目
单选题
以下哪种攻击方法能最有效地获得对一份复杂口令保护的资料的未授权访问()。
A

字典攻击

B

旁路攻击

C

彩虹表

D

社会工程

如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案

第1题:

关于安全攻击说法错误的是

A.中断指系统资源遭到破坏,是对可用性的攻击

B.截取是指未授权的实体得到资源访问权,是对机密性的攻击

C.修改是指未授权实体不仅得到访问权,还篡改了资源,是对可靠性的攻击

D.捏造是未授权实体向系统内插入伪造对象,是对合法性的攻击


正确答案:C
解析:考查安全攻击4种类型。网络安全的4个基本要素有:机密性、完整性、可用性和合法性。

第2题:

截取是指未授权的实体得到了资源的访问权,这是对下面哪种安全性的攻击?______。

A.可用性

B.机密性

C. 合法性

D.完整性


正确答案:B
解析:截取是安全攻击的一种,它是指未授权的实体得到了资源的访问权,是对机密性的攻击。

第3题:

以下属于非授权访问的是:()。

A:假冒身份攻击

B:非法用户进入网络系统进行违法操作

C:合法用户以未授权方式进行操作

D:合法用户按照授权存取数据


答案:ABC

第4题:

(11)是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。

A.口令破解
B.漏洞攻击
C.网络钓鱼
D.网络欺骗

答案:B
解析:

第5题:

篡改攻击是一种针对机密性的攻击,非授权者不仅访问资源,而且能修改信息。

此题为判断题(对,错)。


正确答案:×

第6题:

对口令进行安全性管理和使用,最终是为了(____)。

A 口令不被攻击者非法获得

B 防止攻击者非法获得访问和操作权限

C 保证用户帐户的安全性

D 规范用户操作行为


参考答案B

第7题:

入侵是指没有经过授权就非法获得系统的访问权限或相关授权的行为,其中攻击者利用默认密码进入系统内部属于__(17)__入侵方式。

A.旁路控制

B.假冒

C.口令破译

D.合法用户的非授权访问


正确答案:B
口令破译是指在不知道密钥的情况下,恢复出密文中隐藏的明文信息的过程。密码破译也是对密码体制的攻击。成功的密码破译能恢复出明文或密钥,也能够发现密码体制的弱点。密码破译技术是指实施密码破译过程中常用的各种技术、手段、措施、方法和工具。根据《信息系统项目管理师教程(第二版)》25.2.1小节的内容可知,冒充(即假冒)包括四种情况:1、冒充领导发布命令、调阅密件;2、冒充主机欺骗合法主机和合法用户;3、冒充网络控制程序套取或修改使用权限、密码和密钥等信息,越权使用网络设备和资源;4、接管合法用户,欺骗系统,占用合法用户的资源。综上所述,本题应选B。

第8题:

以下哪一种方法无法防范口令攻击()

A、启用防火墙功能

B、设置复杂的系统认证口令

C、关闭不需要的网络服务

D、修改系统默认的认证名称


答案:A

第9题:

哪种针对网站的攻击方式采用单个数据库或多个数据库的口令猜借以获得对服务器系统的访问权限?()。

A、会话劫持攻击

B、病毒攻击

C、目录攻击

D、中间人攻击


参考答案:A

第10题:

入侵是指没有经过授权就非法获得系统的访问权限或相关授权的行为,其中攻击者利用默认密码进入系统内部属于()入侵方式

  • A、旁路控制 
  • B、假冒 
  • C、口令破译 
  • D、合法用户的非授权访问

正确答案:B

更多相关问题
相关内容