Emily is listening to network traffic and capturing passwords as they are sent to the authentication server. She plans to use th

admin2013-12-19 85

问题 Emily is listening to network traffic and capturing passwords as they are sent to the authentication server. She plans to use the passwords as part of a future attack. What type of attack is this?

选项 A、Brute-force attack
B、Dictionary attack
C、Social engineering attack
D、Replay attack

答案D

解析 D正确。重放攻击即入侵者获取并存储信息，之后再用这些信息获得未经授权的访问。在这种场景中，Emily使用的是一种叫做电子监视(嗅探)的技术获取了通过网络发送给验证服务器的密码。之后她就可以用这密码来访问网络资源。即使该密码是加密的，有效凭证的重发仍能访问这些网络资源。
A不正确。因为穷举攻击通常是使用循环尝试所有可能的字母、数字和符号组合来试图发现密码的工具实现的。一个防止穷举攻击成功的方法就是限制系统登录尝试的次数。管理员可以设置某个用户被锁定前登录失败数日的操作参数，这是一种限制级别(clipping level)。
B不正确。因为字典攻击指的是自动将用户密码和成千上万个单词进行对比，直到发现匹配对的为止。字典攻击之所以能成功是因为用户往往选择使用较短、单个单词，或者字典中单词可以预见的变体作为密码。
C不正确。因为在社会工程攻击中，攻击者欺骗性地让别人相信他拥有访问特定资源的权限。社会工程攻击是直接针对人的，所以不被认为是一种技术攻击。抵抗社会工程攻击的最佳做法是用户教育。应该安排讲述密码要求、保护和生成等问题的安全意识课程，让用户理解他们应该保护自己的密码的原因以及密码如何被盗等。

转载请注明原文地址:https://kaotiyun.com/show/8AhZ777K

CISSP认证

相关试题推荐

随机试题

最新回复(0)

Emily is listening to network traffic and capturing passwords as they are sent to the authentication server. She plans to use th

CISSP认证

Historically,humansgetseriousaboutavoidingdisastersonlyafteronehasjuststruckthem.【C1】______thatlogic,2006shoul

Historically,humansgetseriousaboutavoidingdisastersonlyafteronehasjuststruckthem.【C1】______thatlogic,2006shoul

Historically,humansgetseriousaboutavoidingdisastersonlyafteronehasjuststruckthem.【C1】______thatlogic,2006shoul

Publicrelationsisabroadsetofplannedcommunicationsaboutthecompany,includingpublicityreleases,designedtopromoteg

Thisweekandnext,governments,internationalagenciesandnongovernmentalorganizationsaregatheringinMexicoCityattheWo

Writeanessayof160~200wordsbasedonthefollowingdrawing.Inyouressay,youshould1)describethedrawingbriefly,

TheBibleisthegreatworkofthereligiousliteratureandwasinprocessofformationforabouttwelvehundredyears.The

Therobotsarecoming.Theseconddecadesofthe21thcenturywillseetheriseofmerchandizedarmythatwillrevolutionizethe

Twentyyearsagoadebateeruptedaboutwhethertherewerespecific"Asianvalues".Butamoreintriguing,iflessnoticed,arg

Globalorganizationsthattransferdataacrossinternationalboundariesmustabidebyguidelinesandtransborderinformationflo

一贯煎中配伍当归的主要用意是

某患者因急性肾衰竭入院，医生为其采血化验做离子检查。患者的K离子和Na离子可能的变化应该是

以下属于减刑的有()。

国家加强环境影响评价的基础数据库和评价指标体系建设，鼓励和支持对环境影响评价的方法、技术规范进行科学研究，建立必要的环境影响评价信息共享制度，提高环境影响评价的()。

共集电极放大电路如图7－56所示。已知：β=50，UBE=0．7V，当输入正弦电压有效值Ui=7．5mV，输出电压有效值Uo最接近于()。

下列不属于资本公积金的是()。

按照资本资产定价模型，确定特定证券资产的必要收益率所考虑的因素有()。

2018年5月18日，我国新一代海洋综合科考船“科学号”圆满完成中国首次环球海洋综合科学考察。()

打开myprog程序，该程序包含3条SQL语句，每条语句都有一个错误，请改正。

Thebestsunglassesaren’talwaysthemostexpensive.Noonewithnormaleyesneedssunglassesto【B1】______damagetotheireye