以下关于攻击手段说法正确的是()
A.后门:可能被一个或多个威胁利用的资产或控制的弱点
B.0day漏洞:通常是指还没有补丁的漏洞。也就是说官方还没有发现或者是发现了还没有开发出安全补丁的漏洞
C.APT攻击:通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段取得自身利益的手法
D.社会工程学:高级持续性威胁。利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式
![](https://lstatic.shangxueba.com/sxbcn/h5/images/tips_org.png)
A.后门:可能被一个或多个威胁利用的资产或控制的弱点
B.0day漏洞:通常是指还没有补丁的漏洞。也就是说官方还没有发现或者是发现了还没有开发出安全补丁的漏洞
C.APT攻击:通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段取得自身利益的手法
D.社会工程学:高级持续性威胁。利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式
第4题
人为的安全威胁包括主动攻击和被动攻击,以下属于被动攻击的是()。
A.流量分析
B.后门
C.拒绝服务攻击
D.特洛伊木马
第5题
A.攻击者通过后门程序来入受攻击的系统
B.攻击者以窃取目标系统上的机密信息为目的
C.攻击行为会导致目标系统无法处理正常用户的请求
D.如果目标系统没有漏洞,远程攻击就不可能成功
第6题
A.XSS全称为CascadingStyleSheet
B.通过XSS无法修改显示的页面内容
C.通过XSS有可能取得被攻击客户端的Cookie
D.XSS是一种利用客户端漏洞实施的攻击
第7题
以下哪项不是网络防攻击技术需要研究的问题()。
A.网络可能遭到哪些人的攻击?攻击类型与手段可能有哪些
B.如何及时检测并报告网络被攻击
C.如何采取相应的网络安全策略与网络安全防护体系
D.网络通过什么协议实现相互交流
第11题
从黑客攻击的手段上看,对网络的攻击可分为()。
① 系统入侵类攻击 ② 缓冲区溢出攻击
③ 欺骗类攻击 ④ 拒绝服务类攻击
⑤ 防火墙攻击 ⑥ 病毒类攻击
⑦ 木马程序攻击 ⑧ 后门攻击
⑨ 服务攻击 ⑩ 垃圾邮件攻击
A.①②④⑤⑥⑧⑨⑩
B.①②③④⑤⑥⑦⑨⑩
C.①②③④⑤⑥⑦⑧
D.①②③④⑤⑥⑦⑧⑨⑩
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!