2. 计算机
  3. Which of the following attacks can be best prevented by limiting the amount of electrical signals emitted from a computer system

Which of the following attacks can be best prevented by limiting the amount of electrical signals emitted from a computer system

admin2013-12-19  63
问题 Which of the following attacks can be best prevented by limiting the amount of electrical signals emitted from a computer system?
选项 A、Salami attack
B、Emanations capturing
C、Password sniffing
D、IP spoofing
答案B
解析 B正确。每个电子设备都会向周围环境发射电子辐射。这些电波中包含信息,与无线技术方式类似。这种辐射可以传输一定的距离,这个距离的长短取决于信号的强度和周围区域的物体和材料。攻击者可以用设备捕捉这种辐射,并把它们移植到他们的计算机上,这样他们便可以访问不应访问的信息。拥有这种让攻击者费尽心机想获取的敏感信息的公司通常都配有特殊的带屏蔽的计算机系统,只允许发射少量的电子信号。这些公司也可以在建筑物的墙内使用某种材料,以阻止这类电波穿透墙壁。
A不正确。因为Salami攻击指的是攻击者犯几个小罪行以希望更大的罪行不被注意的攻击。它和电子信号没有必然关系。Salami攻击通常发生在公司的会计部门,最常见的Salami攻击的例子是从许多账户中挪走少量的资金,希望这么小的数量会被忽视。例如,某个银行的职员可以修改银行软件程序,每月从每个银行客户的账户上提取5美分,并把这个金额转移到自己的银行账户上。如果这个银行有5万个客户账户,那么这个入侵者一年可以转移3万美元。
C不正确。因为密码嗅探(password sniffing)指的是嗅探网络流量,希望捕获在计算机或设备之间传送的密码。它与获取电子信号没有必然联系。捕获密码很棘手,因为这个数据通常仅仅用于用户想要进入某个域进行身份验证时,或者是访问一个资源的时候。的确有些系统和应用程序使用明文在网络中发送密码,但绝大多数的应用程序都不再这么做。取而代之的是,用户的工作站对这个密码执行一个单向散列函数,然后仅把得到的结果发送到验证系统或服务。这个验证系统有一个包含所有用户密码散列值而不是密码本身的文件,当该验证系统被要求核实一个用户的密码时,验证系统会把发送过来的这个散列值与它自己文件中的值进行对比。
D不正确。因为IP欺骗(IP spoofing)不涉及电子信号的捕获。IP欺骗指的是手动更改一个数据包内的IP地址从而显示一个不同的地址,或者更常见的情况是使用一个专门为攻击者提供修改IP功能的工具。如果发生的几次攻击都使用的是伪造IP地址,那么受害者发现发起攻击的真正系统和攻击者的希望变得十分渺茫。
转载请注明原文地址:https://kaotiyun.com/show/HfhZ777K
0

CISSP认证

相关试题推荐
随机试题
最新回复(0)