题目内容
(请给出正确答案)
A.攻击者通过在正常的页面中(通常是网站的主页)插入一段代码。浏览者在打开该页面的时候,这段代码被执行,然后下载并运行某木马的服务器端程序,进而控制浏览者的主机。
B.黑客们利用人们的猎奇、贪心等心理伪装构造一个链接或者一个网页,利用社会工程学欺骗方法,引诱点击,当用户打开一个看似正常的页面时,网页代码随之运行,隐蔽性极高
C.把木马服务端和某个游戏/软件捆绑成一个文件通过QQ/MSN或邮件发给别人,或者通过制作BT木马种子进行快速扩散
D.与从互联网上下载的免费游戏软件进行捆绑。被激活后,它就会将自己复制到Windows的系统文件夹中,并向注册表添加键值,保证它在启动时被执行
如果结果不匹配,请 联系老师 获取答案
更多“网页挂马是指()。A.攻击者通过在正常的页面中(通常是网站的…”相关的问题
A.依赖漏洞、外挂程序、网页挂马、弱口令等途径
B.DDOS攻击瘫痪服务器、黑客去网吧上网、内部人员自己写挖矿代码
C.勒索软件大面积感染、交易所挂马、爬虫漏洞
A.攻击者利用软件存在的逻辑错误,通过发送某种类型数据导致运算进入死循环,CPU资源占用始终100%
B.攻击者利用软件脚本使用多重嵌套咨询,在数据量大时会导致查询效率低,通过发送大量的查询导致数据库响应缓慢
C.攻击者利用软件不自动释放连接的问题,通过发送大量连接消耗软件并发连接数,导致并发连接数耗尽而无法访问
D.攻击者买通IDC人员,将某软件运行服务器的网线拔掉导致无法访问
A.通过多次窃取和分析,得到传输信息的内容
B.当入侵者将网络上传送的信息数据在传送中途修改,然后再发向目的地
C.冒充合法用户发送假冒的信息,而远端接收的用户难以分辨
D.攻击者侵入网络,对信息进行修改、添加、删除、权限修改等各种操作
此题为判断题(对,错)。
A.ARP实现机制只考虑正常业务交互,正确非正常业务交互或恶意行为不做任何验证
B.ARP欺骗攻击只能通过ARP应答来实现,无法通过ARP请求实现
C.当某主机发送正常ARP请求时,攻击者会抢先应答,导致主机建立一个错误的IP和MAC映射关系
D.ARP静态绑定是解决ARP欺骗攻击的一种方案,主要应用在网络规模不大的场景
A.对特定的环境进行渗透,是社会工程学为了获得所需的情报或敏感信息经常采用的手段之一
B.网上冲浪时经常碰到中奖、免费赠送等内容的邮件或网页,引诱客户进人该页面运行下载程序,或要求填写账户和口令以便“验证”其身份
C.利用电子邮件伪造攻击、网络钓鱼攻击等攻击手法均可以实现伪装欺骗被攻击者
D.攻击者需要精通心理学、人际关系学、行为学等知识和技能
A.安全认证工具更换是指在认证工具损坏、遗失的情况下为客户置换或补办新认证工具。
B.安全认证工具注销是指客户遗失认证工具后客户通过注销的方式取消该认证方式。
C.客户到网点柜面对原已挂失的认证工具进行解挂处理解挂后原认证工具恢复正常状态。
D.安全认证工具解锁是指当客户使用安全认证工具登录电子渠道时由于登录密码输入错误日累计次数超限造成被系统自动锁定。
E.安全认证工具补打是指客户遗失证书申请协议编号或激活码后随时可至柜面办理补打原证书协议编号或激活码手续。
