当前攻击者窃取用户口令的几种方式是()。
A.暴力破解
B.键盘记录木马
C.屏幕快照木马
A.暴力破解
B.键盘记录木马
C.屏幕快照木马
第3题
A.网站竞争对手可能雇佣攻击者实施DDOS攻击,降低网站访问速度;
B.网站使用http协议进行浏览等操作,未对数据进行加密,可能导致用户传输信息泄露,例如购买的商品金额等;
C.网站使用http协议进行浏览等操作,无法确认数据与用户发出的是否一致,可能数据被中途篡改
D.网站使用用户名、密码进行登录验证,攻击者可能会利用弱口令或其他方式获得用户密码,以该用户身份登录修改用户订单等
第4题
A、攻击者构造出特殊的URL、在其中可能包含恶意代码
B、用户打开带有恶意代码的URL
C、用户浏览器收到响应后解析执行。前端使用js取出html中的恶意代码并执行
D、执行时,恶意代码窃取用户数据并发送到攻击者的网站中,那么攻击者网站拿到这些数据去冒充用户的行为操作,调用目标网站接口执行攻击者一些操作。
第5题
A.Morrison
B.Wm.$*F2m5
C.27776394
D.wangjing1977
第7题
A.通过多次窃取和分析,得到传输信息的内容
B.当入侵者将网络上传送的信息数据在传送中途修改,然后再发向目的地
C.冒充合法用户发送假冒的信息,而远端接收的用户难以分辨
D.攻击者侵入网络,对信息进行修改、添加、删除、权限修改等各种操作
第8题
B.由于网络层防火墙不能防范来自内部的攻击,如果网络外部攻击者伪装成内部网络用户则路由器只能采用应用层技术来对付此类攻击
C.如果攻击者伪装成外部可信任用户,则路由器应答的信息报文只会发给外部可信任用户,攻击者不能得到任何信息,所以此类攻击基本上没有危害
D.如果攻击者伪装成外部可信任用户,可以使用应用层验证技术加以防范
第9题
第11题
B.严禁利用公司信息化系统及资源从事与公司业务无关的事项
C.离职人员办理离职手续时,无需将信息资产交割及账户、权限清理