“钓鱼攻击以欺骗用户向假网站发送信任状”,云环境中采用下列哪项举措进行应对?()
A.CA证书
B.加密
C.审计
D.认证
A.CA证书
B.加密
C.审计
D.认证
第1题
B.由于网络层防火墙不能防范来自内部的攻击,如果网络外部攻击者伪装成内部网络用户则路由器只能采用应用层技术来对付此类攻击
C.如果攻击者伪装成外部可信任用户,则路由器应答的信息报文只会发给外部可信任用户,攻击者不能得到任何信息,所以此类攻击基本上没有危害
D.如果攻击者伪装成外部可信任用户,可以使用应用层验证技术加以防范
第2题
A.垃圾电子邮件
B.邮件炸弹
C.网络钓鱼
D.电子邮件欺骗
第3题
A.长期潜伏,并进行关键数据的收集
B.将获取到的关键数据信息泄露给利益第三方
C.通过钓鱼邮件,携带0day漏洞的附件,造成用户的终端成为攻击的跳板
D.攻击者向感染主机发送C&C攻击或其它远程指令,使攻击在内网横向扩散
第4题
第6题
A.伪造的DHCP服务器中给出伪造的本地域名服务器地址
B.伪造的Web服务器是钓鱼网站
C.伪造的本地域名服务器中给出正确的完全合格域名与伪造的Web服务器的IP地址之间的绑定
D.保证终端通过伪造的DHCP服务器获取网络信息
第7题
A.向服务器发送大量无用的通信请求从而使之与网络一并瘫痪
B.在网上偷听并窃取交易信息,窃取金融网站上的客户信息,进而盗取资金
C.假扮成合法身份作案,窃取网上金融的用户登录名和密码
D.企图在未经授权的情况下进入计算机系统的行为
第8题
B、XSS攻击指的是恶意攻击者往WEB页面里插入恶意代码,当用户浏览该页之时,嵌入其中WEB里面的代码会被执行,从而达到恶意攻击用户的特殊目的
C、XSS攻击就是SynFlood攻击
D、XSS攻击就是利用被控制的机器不断地向被网站发送访问请求,迫使连接数超出限制,当CPU资源或者带宽资源耗尽,那么网站也就被攻击垮了,从而达到攻击目的
第10题
A.对被冒充的主机进行拒绝服务攻击,使其无法对目标主机进行响应
B.与目标主机进行会话,猜测目标主机的序号规则
C.冒充受信主机向目标主机发送数据包,欺骗目标主机
D.向目标主机发送指令,进行会话操作