A.对特定的环境进行渗透,是社会工程学为了获得所需的情报或敏感信息经常采用的手段之一
B.网上冲浪时经常碰到中奖、免费赠送等内容的邮件或网页,引诱客户进人该页面运行下载程序,或要求填写账户和口令以便“验证”其身份
C.利用电子邮件伪造攻击、网络钓鱼攻击等攻击手法均可以实现伪装欺骗被攻击者
D.攻击者需要精通心理学、人际关系学、行为学等知识和技能
A.点击劫持。
B.跨站请求伪造(CSRF)。
C.跨站脚本(XSS)。
D.注射。
A.报表屏幕查询输出简称为查询输出,又称屏幕输出
B.图形输出是最常见的一种输出方式
C.会计报表按输出方式的不同,通常分为屏幕查询输出、图形输出、磁盘输出、打印输出和网络传送五种类型
D.资产负债表、利润表等月报通常每日打印
A.在默认配置下,使用交换机不可以防范窃听攻击
B.使用交换机可以较好地防范窃听攻击,但是仍然有被同一个VLAN中的计算机窃听的可能
C.对于防范网络窃听攻击,使用交换机和使用Hub的效果是一样的
D.在默认配置下,使用Hub可以防范窃听攻击
A.攻击者利用SAML断言在安全域上注册一个帐户。
B.攻击者伪造请求以作为不同的用户进行身份验证。
C.攻击者在安全域之间交换身份验证和授权数据。
D.攻击者通过重复认证为同一用户对安全域进行拒绝服务(DoS)。