通常见的社会工程学攻击方式包括有()。
A.对特定的环境进行渗透,是社会工程学为了获得所需的情报或敏感信息经常采用的手段之一
B.网上冲浪时经常碰到中奖、免费赠送等内容的邮件或网页,引诱客户进人该页面运行下载程序,或要求填写账户和口令以便“验证”其身份
C.利用电子邮件伪造攻击、网络钓鱼攻击等攻击手法均可以实现伪装欺骗被攻击者
D.攻击者需要精通心理学、人际关系学、行为学等知识和技能
A.对特定的环境进行渗透,是社会工程学为了获得所需的情报或敏感信息经常采用的手段之一
B.网上冲浪时经常碰到中奖、免费赠送等内容的邮件或网页,引诱客户进人该页面运行下载程序,或要求填写账户和口令以便“验证”其身份
C.利用电子邮件伪造攻击、网络钓鱼攻击等攻击手法均可以实现伪装欺骗被攻击者
D.攻击者需要精通心理学、人际关系学、行为学等知识和技能
A.社会工程学是指利用公开信息或者假冒管理人员,通过邮件、聊天等网络社交手段骗取目标相关用户的信任,进而获得系统密码、软件版本等目标关键信息。
B.网络扫描只能够确认目标的网络特性,无法发现系统配置错误、系统配置缺陷等管理漏洞。
C.网络扫描可以用来获取目标的网络特性,包括网络拓扑结构、活跃主机、开放端口,软件版本等重要特性。
D.社会工程学是非常有效的侦察探测乃至网络攻击手段,有可能避开复杂的技术过程而取得极为有用的目标数据。
A.在默认配置下,使用交换机不可以防范窃听攻击
B.使用交换机可以较好地防范窃听攻击,但是仍然有被同一个VLAN中的计算机窃听的可能
C.对于防范网络窃听攻击,使用交换机和使用Hub的效果是一样的
D.在默认配置下,使用Hub可以防范窃听攻击
A.社会工程学攻击:利用社会工程学获取应用层业务员的口令
B.信道攻击:获取客户端的通信数据,从而窃取管理员认证信息
C.Dos攻击:间断向平台发起认证请求,致使平台高负荷运行,导致拒绝服务
D.以上都不正确