Emily is listening to network traffic and capturing passwords as they are sent to the authentication server. She plans to use th

admin2013-12-19 124

问题 Emily is listening to network traffic and capturing passwords as they are sent to the authentication server. She plans to use the passwords as part of a future attack. What type of attack is this?

选项 A、Brute-force attack
B、Dictionary attack
C、Social engineering attack
D、Replay attack

答案D

解析 D正确。重放攻击即入侵者获取并存储信息，之后再用这些信息获得未经授权的访问。在这种场景中，Emily使用的是一种叫做电子监视(嗅探)的技术获取了通过网络发送给验证服务器的密码。之后她就可以用这密码来访问网络资源。即使该密码是加密的，有效凭证的重发仍能访问这些网络资源。
A不正确。因为穷举攻击通常是使用循环尝试所有可能的字母、数字和符号组合来试图发现密码的工具实现的。一个防止穷举攻击成功的方法就是限制系统登录尝试的次数。管理员可以设置某个用户被锁定前登录失败数日的操作参数，这是一种限制级别(clipping level)。
B不正确。因为字典攻击指的是自动将用户密码和成千上万个单词进行对比，直到发现匹配对的为止。字典攻击之所以能成功是因为用户往往选择使用较短、单个单词，或者字典中单词可以预见的变体作为密码。
C不正确。因为在社会工程攻击中，攻击者欺骗性地让别人相信他拥有访问特定资源的权限。社会工程攻击是直接针对人的，所以不被认为是一种技术攻击。抵抗社会工程攻击的最佳做法是用户教育。应该安排讲述密码要求、保护和生成等问题的安全意识课程，让用户理解他们应该保护自己的密码的原因以及密码如何被盗等。

转载请注明原文地址:https://kaotiyun.com/show/8AhZ777K

CISSP认证

相关试题推荐

随机试题

最新回复(0)

Emily is listening to network traffic and capturing passwords as they are sent to the authentication server. She plans to use th

CISSP认证

AsformercolonistsofGreatBritain,theFoundingFathersoftheUnitedStatesadoptedmuchofthelegalsystemofGreatBritai

Thetranslatormusthaveanexcellent,up-to-dateknowledgeofhis【C1】______languages,fullfacilityinthehandlingofhistarg

Iftheworld’seducationsystemshaveacommonfocus,itistoturnoutschool-leaverswhoareproficientinmaths.Governments

[A]Whattodoasastudent?[B]Variousdefinitionsofplagiarism[C]Ideasshouldalwaysbesourced[D]Ignorancecanbeforgi

Fewthingssay"forgetI’mhere"quitesoeloquentlyastheposeoftheshy—theavertedgaze,thehunchedshoulders,thebodypi

Writeanessayof160-200wordsbasedonthefollowingpictures.Inyouressay,youshould1)describethepicturesbriefly,

Writeanessayof160-200wordsbasedonthefollowingdrawing.Inyouressay,youshould1)describethedrawingbriefly,

CompanyIsMoreImportantthanGiftsWriteanessayof160-200wordsbasedonthedrawing.Inyouressay,youshould1)

Robotshavebeenthestuffofsciencefictionforsolongthatitissurprisinglyhardtoseethemasthestuffofmanagementfa

Asthelatestcropofstudentspentheirundergraduateapplicationformandweighuptheiroptions,itmaybeworthconsidering

超额投资成本

O型血的红细胞膜上含有的抗原是

下列分析方法中，属于专项成本分析方法的是()。

关于我国期货交易信息的具体规定，下列表述不正确的有()。

下列关于私有财产的表述，不符合我国现行宪法规定的是()。

甲、乙、丙、丁、戊共5个人，每人至少订了A、B、C、D、E这5种报纸中的一种。已知甲、乙、丙、丁分别订了2、2、4、3种报纸，而A、B、C、D这4种报纸分别有1、2、2、2个人订。那么报纸E有几个人订?()

在采用页式存储管理方案的系统中，为了提高内存利用率并减少内碎片，页面的划分()。

Consideringthatanxietymakesyourpalmssweat,yourheartrace,andyourbrainseizeuplikeacarwithabustedtransmission,

Friends______oneofthepopulardramaseriesforstudentswhowanttostudyEnglish.