在某个攻击中，入侵者通过由系统用户或系统管理员主动泄漏的可以访问系统资源的信息，获得系统访问权限的行为被称作（）

事件过程由某个用户事件或系统事件触发执行，它不能被其它过程调用。

A . 正确 B . 错误

查看最佳答案

入侵是指没有经过授权就非法获得系统的访问权限或相关授权的行为，其中攻击者利用默认密码进入系统内部属于（）入侵方式

A . A、旁路控制 B . B、假冒 C . C、口令破译 D . D、合法用户的非授权访问

查看最佳答案

在用户使用Telnet或FTP连接到远程主机上时，在因特网上传输的口令是没有加密的，那么入侵系统的一个方法就是通过监视携带用户名和口令的（）获取用户信息。

A . TCP包 B . IP包 C . ICMP包 D . UDP包

查看最佳答案

在某个攻击中，由于系统用户或系统管理员主动泄漏，使得攻击者可以访问系统资源的行为被称作（）

A . 社会工程 B . 非法窃取 C . 电子欺骗 D . 电子窃听

查看最佳答案

在网络入侵中，将自己伪装成合法用户来攻击系统的行为称为（）；复制合法用户发出的数据，然后进行重发，以欺骗接收者的行为称为（）；中止或干扰服务器为合法用户提供服务的行为称为（）。

查看最佳答案

入侵检测系统是一种主动保护自己免受攻击的一种网络安全技术，按照其采用的方法来划分，可分为（）

A . 基于行为的入侵检测系统 B . 基于主机的入侵检测系统 C . 基于模型推理的入侵检测系统 D . 基于行为和模型推理两者混合检测的入侵检测系统

查看最佳答案

入侵检测系统是近年出现的新型网络安全技术，它提供实时的入侵检测，通过对网络行为的监视来识别网络的入侵行为，并采取相应防护手段，可发现系统的违规访问、（）；（），还可发现更隐蔽的攻击。

查看最佳答案

某系统被攻击者入侵，初步怀疑为管理员存在弱口令，攻击者从远程终端以管理员身份登录进行系统进行了相应的破坏，验证此事应查看（）

A . 系统日志 B . 应用程序日志 C . 安全日志 D . IIS日志

查看最佳答案

入侵检测系统是一种主动保护自己免受攻击的一种网络安全技术，按照数据来源划分，可分为（）

A . 基于局域网操作系统互联的入侵检测系统 B . 基于主机的入侵检测系统 C . 基于网络的入侵检测系统 D . 采用基于主机和基于网络的分布式入侵检测系统

查看最佳答案

为了获得访问权，入侵者可生成一个带有伪造源地址的报文。对于使用基于IP地址验证的应用来说，此攻击方法可以导致未被授权的用户可以访问目的系统，甚至是以root权限来访问。即使响应报文不能到达攻击者，同样也会造成对被攻击对象的破坏。这就造成IP Sweep攻击。（）

A . 正确 B . 错误

查看最佳答案

黑客通过系统管理员的信任或诱使管理员执行某些有陷阱的程序，以获得超级用户权限，这种攻击方法称为()。

A . A、诱入法 B . B、线路窃听 C . C、服务拒绝 D . D、特洛伊木马

查看最佳答案

入侵检测系统是一种主动保护自己免受攻击的一种网络安全技术，按照检测时间来划分，可分为（）

A . 基于行为的入侵检测系统 B . 实时检测系统 C . 事后入侵检测系统 D . 混合检测的入侵检测系统

查看最佳答案

《公安信息通信网运行服务管理规定》中要求各级信息通信部门应当主动发现和消除网上包括预防和查杀病毒、打击入侵攻击、实施分系统加固、制止不良应用等安全隐患。

A . 正确 B . 错误

查看最佳答案

业务平台或信息系统（包括非生产性系统,如自营网站等）出现被攻击、被入侵、被劫持等安全重要事件是否需要在1小时内将相关信息电话报告电信集团公司通信总值班室。

A . 正确 B . 错误

查看最佳答案

入侵检测系统是一种主动保护自己免受攻击的一种网络安全技术，它的作用有（）

A . 对网络进行监测和防止和减轻对网络的威胁 B . 提供对内部攻击、外部攻击和误操作的实时保护 C . 使本机的运行速度变得更快 D . 使本机免于病毒破坏

查看最佳答案

电力二次系统安全防护的目标是防止内部网络发起的攻击和侵入，尤其是防止由攻击导致的一次系统的事故以及二次系统的崩溃和防止未授权用户访问系统或非法获取信息和侵入以及重大的非法操作。

A . 正确 B . 错误

查看最佳答案

攻击者经常使用（）的方法获得用户账号的密码，然后根据该用户账号所具有的访问权限，通过该账号来获得某个特定系统或网络资源的访问权。

A . 盗号木马 B . 密码嗅探 C . 漏洞攻击 D . 网络窃听

查看最佳答案

在浏览器中在线阅读通过搜索引擎搜索到word、excel等文档，使用户系统免遭受恶意程序攻击。

查看最佳答案

攻击者利用破解管理员口令、系统漏洞等手段，入侵到计算机系统内部进行非法访问或破坏，这种攻击方式叫做（）

查看最佳答案

社会工程学——攻击者冒充合法用户发送邮件或打电话给管理人员，以骗取用户口令和其他信息;垃圾搜索：攻击者通过搜索被攻击者的废弃物，得到与攻击系统有关的信息，如果用户将口令写在纸上又随便丢弃，则很容易成为垃圾搜索的攻击对象。()

查看最佳答案

黑客攻击某个系统之前，首先要进行信息收集，那么通过（）技术手段收集可以实现

A．安装防火墙 B．通过查找最新的漏洞库去反复查找具有漏洞的主机 C．攻击者通过windows自带的命令收集有利信 D．通过搜索引擎来了解目标网络结构关于主机更详细的信息

查看最佳答案

某人偶然读取了敏感信息，但没有使用该信息的意图，属于被动攻击;而黑客试图入侵信息系统，则属于主动攻击。（)

是否

查看最佳答案

误用检测通过对用户行为中类似入侵行为的检测，或对那些利用系统缺陷间接地违背系统安全规则行为的检测，来发现系统中的入侵活动。下列哪项不是误用检测的特点2（）

A．容易实现 B．检测精确 C．有效检测对合法用户的冒充检测 D．升级容易

查看最佳答案

基于对（）的信任，当一个请求或命令来自一个“权威”人士时，这个请求就可能被毫不怀疑的（）。在（）中，攻击者伪装成“公安部门”人员，要求受害者转账到所谓“安全账户”就是利用了受害者对权威的信任。在（）中，攻击者可能伪装成监管部门.信息系统管理人员等身份，去要求受害者执行操作，例如伪装成系统管理员，告诉用户请求配合进行一次系统测试，要求（）等

A．权威；执行，电信诈骗，网络攻击，更改密码 B．权威；执行；网络攻击；电信诈骗；更改密码 C．执行；权威；电信诈骗；网络攻击；更改密码 D．执行；权威；网络攻击；电信诈骗；更改密码

查看最佳答案

在某个攻击中，入侵者通过由系统用户或系统管理员主动泄漏的可以访问系统资源的信息，获得系统访问权限的行为被称作（）

相似题目

推荐题目