试题详情
- 简答题简述欺骗攻击的种类及其原理。
-
DNS欺骗:域名解析过程中,假设当提交给某个域名服务器的域名解析请求的数据包截获,然后按截获者的意图将一个虚假的IP地址作为应答信息返回给请求者。
Web欺骗:攻击者通过伪造某个WWW站点的影像拷贝,使改影像Web的入口进入攻击者的Web服务器,并经过攻击者计算机的过滤作用,从而达到攻击者监控受攻击者的任何活动以获取有用的信息为目的。
IP欺骗:在服务器不存在任何漏洞的情况下,通过利用TCP/IP协议本身存在的一些缺陷进行攻击的方法。电子邮件欺骗:攻击者佯称自己为系统管理员,给用户发送邮件要求用户修改口令或在貌似正常的附件中加载病毒或其他木马程序。
ARP欺骗:利用主机从网上接收到的任何ARP应答都会更新自己的地址映射表,而不管是否是真实的缺陷实施的攻击形式。 关注下方微信公众号,在线模考后查看
热门试题
- 过滤王自动保存最近()天的上网记录
- 大型流言形成过程的初期是()。
- 在向互联网交换信息的时候,要进行严格的过
- SQLServer中,权限可以直接授予用
- PKI指的是()。
- 口令机制通常用于()。
- 以下不可以表示电子邮件可能是欺骗性的是(
- 企业内部只需要在网关和各服务器上安装防病
- 使用口令进行身份认证的优缺点?
- 目前对于大量数据存储来说,容量大、成本低
- 采用"进程注入";可以()
- 包过滤防火墙工作在OSI网络参考模型的(
- 软件防火墙就是指个人防火墙。
- 以下()不是安全需求的性能。
- 解释身份认证的基本概念。
- 消防安全责任由单位的主要负责人对本单位的
- “公开密钥密码体制”的含义是()。
- 每个UNIX/Linux系统中都只有一个
- Elgamal算法的安全性是基于(),它
- 单位、个人不得埋压、圈占消火栓,不得占用