问题14:钓鱼邮件是指利用伪装的电子邮件,来欺骗收件人点击恶意URL,或诱导收件人下载带恶意程序的可执行文件()
是
是
第1题
A.对特定的环境进行渗透,是社会工程学为了获得所需的情报或敏感信息经常采用的手段之一
B.网上冲浪时经常碰到中奖、免费赠送等内容的邮件或网页,引诱客户进人该页面运行下载程序,或要求填写账户和口令以便“验证”其身份
C.利用电子邮件伪造攻击、网络钓鱼攻击等攻击手法均可以实现伪装欺骗被攻击者
D.攻击者需要精通心理学、人际关系学、行为学等知识和技能
第2题
A.缓冲区溢出攻击
B.钓鱼攻击
C.水坑攻击
D.OS攻击
第3题
A.与从互联网上下载的免费游戏软件进行捆绑。被激活后,它就会将自己复制到WINDOWS的系统文件夹中,并向注册表添加键值,保证它在启动时被执行
B.把木马服务端和某个游戏/软件捆绑成一个文件通过QQ/MSN或邮件发给别人,或者通过制作BT木马种子进行快速扩散
C.黑客们利用人们的猎奇、贪心等心理伪装构造一个链接或者一个网页,利用社会工程学欺骗方法,引诱点击,当用户打开一个看似正常的页面时,网页代码随之运行,隐蔽性极高
D.攻击者通过在正常的页面中(通常是网站的主页)插入一段代码。浏览者在打开该页面的时候,这段代码被执行,然后下载并运行某木马的服务器端程序,进而控制浏览者的主机
第8题
什么是网络钓鱼攻击?()
A.是一种有趣的网络游戏
B.指关于销售钓鱼装备、产品(如钓竿、鱼饵等),组织钓鱼活动的网站
C.指入侵者通过处心积虑的通过技术手段伪造出一些假可乱真的网站来诱惑受害者,通过电子邮件哄骗等方法,使得自愿者“自愿"交出重要信息
D.是一种高级休闲娱乐活动,通过网络操纵远处海边或者河边的钓鱼竿,然后会由专人将钓到的鱼获送上门
第9题
A.官方下载的APP最小化权限安装
B.密码分级可以有效避免钓鱼邮件
C.更换手机号后,绑定二次验证的手机号会自动变更
D.密保问题尽量选择他人不知道的信息
第10题
A.网络钓鱼属于社会工程攻击
B.网络钓鱼与Web服务没有关系
C.典型的网络钓鱼攻击是将被攻击者引诱到一个钓鱼网站
D.网络钓鱼融合了伪装、欺骗等多种攻击方式