网络钓鱼是指攻击者利用伪造的网站或欺骗性的电子邮件进行的网络诈骗活动。以下属于网络钓鱼常见攻击手段的是:
A.伪造相似域名的网站
B. 显示虚假IP地址而非域名
C. 超链接欺骗
D. 弹出窗口欺骗
A.伪造相似域名的网站
B. 显示虚假IP地址而非域名
C. 超链接欺骗
D. 弹出窗口欺骗
第3题
A.伪造的DHCP服务器中给出伪造的本地域名服务器地址
B.伪造的Web服务器是钓鱼网站
C.伪造的本地域名服务器中给出正确的完全合格域名与伪造的Web服务器的IP地址之间的绑定
D.保证终端通过伪造的DHCP服务器获取网络信息
第4题
A.SQL注入(SQLi)。
B.可扩展标记语言(XML)外部实体。
C.跨站脚本(XSS)。
D.跨站点请求伪造(CSRF)。
第5题
第6题
A.网络钓鱼融合了伪装、欺骗等多种攻击方式
B.网络钓鱼与Web服务没有关系
C.典型的网络钓鱼攻击是将被攻击者引诱到一个精心设计的钓鱼网站上
D.网络钓鱼是“社会工程攻击”的一种形式
第7题
A.攻击者利用SAML断言在安全域上注册一个帐户。
B.攻击者伪造请求以作为不同的用户进行身份验证。
C.攻击者在安全域之间交换身份验证和授权数据。
D.攻击者通过重复认证为同一用户对安全域进行拒绝服务(DoS)。
第8题
A.在主页的底部设有一个明显链接,以提醒用户注意有关电子邮件诈骗的问题
B.利用数字证书(如USBKEY)进展登录
C.根据互联网内容分级联盟(ICRA)提供的内容分级标准对网站内容进展分级
D.安装杀毒软件和防火墙、及时升级、打补丁、加强员工平安意识
第9题
A.利用人类视觉和听觉的特性,使带水印的作品欣赏起来无异于原先的作品
B.水印作品和普通作品在统计噪音分布上不存在区别,攻击者无法用统计学方法确定水印的位置
C.经过一些处理,多媒体数据发生一定程度的变化后,版权所有者仍然可以证明水印的存在
D.数字水印的信息应是安全的,难以篡改或伪造,同时还应当有较低的误检测率,当宿主内容变化时,数字水印应该当发生变化,从而可以检测原始数据的变更
第10题
A.不要相信来自陌生邮件、手机短信或者论坛上的信息。
B.定期更新杀毒软件,以确保得到最新的钓鱼网站数据。
C.在网上留下关于自己身份信息,把自己的隐私资料通过网络传输。
D.直接在浏览器输入官方网址或把常用网站放入收藏夹,尽量不用搜索功能。
第11题
B.由于网络层防火墙不能防范来自内部的攻击,如果网络外部攻击者伪装成内部网络用户则路由器只能采用应用层技术来对付此类攻击
C.如果攻击者伪装成外部可信任用户,则路由器应答的信息报文只会发给外部可信任用户,攻击者不能得到任何信息,所以此类攻击基本上没有危害
D.如果攻击者伪装成外部可信任用户,可以使用应用层验证技术加以防范