首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
Emily is listening to network traffic and capturing passwords as they are sent to the authentication server. She plans to use th
Emily is listening to network traffic and capturing passwords as they are sent to the authentication server. She plans to use th
admin
2013-12-19
74
问题
Emily is listening to network traffic and capturing passwords as they are sent to the authentication server. She plans to use the passwords as part of a future attack. What type of attack is this?
选项
A、Brute-force attack
B、Dictionary attack
C、Social engineering attack
D、Replay attack
答案
D
解析
D正确。重放攻击即入侵者获取并存储信息,之后再用这些信息获得未经授权的访问。在这种场景中,Emily使用的是一种叫做电子监视(嗅探)的技术获取了通过网络发送给验证服务器的密码。之后她就可以用这密码来访问网络资源。即使该密码是加密的,有效凭证的重发仍能访问这些网络资源。
A不正确。因为穷举攻击通常是使用循环尝试所有可能的字母、数字和符号组合来试图发现密码的工具实现的。一个防止穷举攻击成功的方法就是限制系统登录尝试的次数。管理员可以设置某个用户被锁定前登录失败数日的操作参数,这是一种限制级别(clipping level)。
B不正确。因为字典攻击指的是自动将用户密码和成千上万个单词进行对比,直到发现匹配对的为止。字典攻击之所以能成功是因为用户往往选择使用较短、单个单词,或者字典中单词可以预见的变体作为密码。
C不正确。因为在社会工程攻击中,攻击者欺骗性地让别人相信他拥有访问特定资源的权限。社会工程攻击是直接针对人的,所以不被认为是一种技术攻击。抵抗社会工程攻击的最佳做法是用户教育。应该安排讲述密码要求、保护和生成等问题的安全意识课程,让用户理解他们应该保护自己的密码的原因以及密码如何被盗等。
转载请注明原文地址:https://kaotiyun.com/show/8AhZ777K
0
CISSP认证
相关试题推荐
TheTreasurycouldpocket20millionayearinextrafinesoncethecountry’sspeedcameranetworkisexpanded.Motoringorgani
TheTreasurycouldpocket20millionayearinextrafinesoncethecountry’sspeedcameranetworkisexpanded.Motoringorgani
Historically,humansgetseriousaboutavoidingdisastersonlyafteronehasjuststruckthem.【C1】______thatlogic,2006shoul
Historically,humansgetseriousaboutavoidingdisastersonlyafteronehasjuststruckthem.【C1】______thatlogic,2006shoul
Nowthattheeconomyisatlastgrowingagain,theburningissueinBritainisthecostofliving.Priceshaveexceededwagesfo
Inthe1930s,anAmericanmeatcompanycameoutwithaspicedhamproductsoldinacan.Beforelong,Spam,asitwascalled,be
Writeanessayof160-200wordsbasedonthefollowingdrawing.Inyouressay,youshould1)describethedrawingbriefly,
Writeanessayof160-200wordsbasedonthefollowingtable.Youressayshould1.describethechangesintheaveragefamilyex
TheChineseScienceandTechnologyPapersBeingIncludedinSCIA.Studythechartscarefullyandwriteanessayof160-200
Every40seconds,someonediesfromsuicide,andcloseto800,000fatalitiesoccureachyearintheUnitedStates.【T1】WorldMen
随机试题
患者男,32岁。10个月前因车祸致头部外伤后渐表现记忆力下降,注意力不集中,与之谈话经常走神。行为幼稚,与邻居小孩争东西吃,与以前判若两人。对周围事物漠不关心,对工作和家人不负责任。焦虑急躁,性情变得粗暴,稍不顺心即拳打脚踢,其妻子常被打得遍体鳞伤,朋友相
A.寿命表法B.log-rank检验C.乘积极限法D.F检验E.t检验欲比较两组资料的生存率曲线,可采用
项目的( )是通过对各个系统、各项工作和各种数据的管理,使项目的信息能方便和有效地获取、存储、存档、处理和交流。
企业对境外子公司的外币利润表进行折算时,只能采用交易发生日即期汇率。()
五、方案设计题
已知在一个类体中包含如下函数原型:VOLUMEoperator-(VOLUME)const;,下列关于这个函数的叙述中,错误的是
TheDifferencesBetweenAmericanandBritishEnglishI.IntroductionAmericanEnglishandBritishEnglish:two【T1】______ofEngli
Researchershaveestablishedthatwhenpeoplearementallyengaged,biochemicalchangesoccurinthebrainthatallowittoact
(1)Whendoeshistorybegin?Itistemptingtoreply"Inthebeginning",butlikemanyobviousanswers,thissoonturnsouttobe
Businessesarestructuredindifferentwaystomeetdifferentneeds.The【B1】______formofbusinessiscalledanindividualorso
最新回复
(
0
)
