A.对经过哈希处理的密码信息进行离线攻击。
B.使用完整的单词列表来尝试猜测密码。
C.使用社会工程学方法尝试获取密码。
D.进行在线密码攻击,直到正在使用的帐户被锁定。
A.社会工程学攻击:利用社会工程学获取应用层业务员的口令
B.信道攻击:获取客户端的通信数据,从而窃取管理员认证信息
C.Dos攻击:间断向平台发起认证请求,致使平台高负荷运行,导致拒绝服务
D.以上都不正确
A.环境渗透
B.身份伪造
C.技术攻击
D.信件伪造
A.社会工程学是指利用公开信息或者假冒管理人员,通过邮件、聊天等网络社交手段骗取目标相关用户的信任,进而获得系统密码、软件版本等目标关键信息。
B.网络扫描只能够确认目标的网络特性,无法发现系统配置错误、系统配置缺陷等管理漏洞。
C.网络扫描可以用来获取目标的网络特性,包括网络拓扑结构、活跃主机、开放端口,软件版本等重要特性。
D.社会工程学是非常有效的侦察探测乃至网络攻击手段,有可能避开复杂的技术过程而取得极为有用的目标数据。
A.扫描类的攻击包括地址扫描和端口扫描两类
B.通常是攻击者发动真正攻击前的网络探测行为
C.扫描类攻击的源地址是真实的,因此可以采用直援加入黑名单的方法进行防御
D.蠕虫病毒爆发的时候,一般伴随着地址扫描攻击,因此扫描类攻击具有攻击性