首页
用户收到了一封可疑的电子邮件,要求用户提供银行账户及口令,这是属于何种攻击手段?
精华吧
→
答案
→
知识竞赛未分类
用户收到了一封可疑的电子邮件,要求用户提供银行账户及口令,这是属于何种攻击手段?
A.缓存区溢出攻击
B.钓鱼攻击(正确答案)
C.暗门攻击
D.DDoS攻击
Tag:
网络安全知识竞赛
暗门
口令
时间:2021-11-09 14:25:22
上一篇:
根CA密钥更新时,应产生()个新的证书。
下一篇:
安全设计与实施时,管理措施的实现不涵盖以下哪方面?
相关答案
1.
实现操作系统安全子系统的可信度量,应在操作系统启动时进行(),确保操作系统内核的静态完整性。
2.
网络隔离产品对所有主客体之间发送和接收的信息流均执行网络层(),还原成应用层数据。
3.
信息系统安全审计产品应能够对高频发生的相同告警事件进行(),避免出现告警风暴。
4.
操作系统采用()的方法为操作系统的指定主体和客体(例如:系统进程、文件、目录等)标明其安全属性。
5.
路由器应具备()功能,在网络边界阻断源IP地址欺骗攻击。
6.
路由器使用的路由协议应支持()功能,保证路由是由合法的路由器发出的,并且在转发过程中没有被改变。
7.
路由器应能够按照业务重要性对设备本身需进行解析处理的协议流量进行()。
8.
在网络安全等级保护基本要求通用部分中,针对安全通信网络从()起提出网络架构要求。
9.
()安全保护能力:应能够在统一安全策略下防护免受来自外部有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾难、以及其他相当危害程度的威胁所造成的主要资源损害,能够及时发现、监测攻击行为和处置安全事件,在自身遭到损害后,能够较快恢复绝大部分功能。
10.
安全保护等级初步确定为()及以上的,定级对象的网络运营者应组织信息安全专家和业务专家等,对初步定级结果的合理性进行评审,并出具专家评审意见。
热门答案
1.
安全保护等级初步确定为()及以上的等级保护对象,其网络运营者应依据本标准组织进行专家评审、主管部门核准和备案审核,最终确定其安全保护等级。
2.
针对漏洞处置发布环节,下列相关内容中描述正确的是:
3.
GB/T18336-2015给出了组件元素的操作,以下哪种不是标准定义的组件元素的操作?()
4.
GB/T20273-2019《信息安全技术数据库管理系统安全技术要求》中,如下描述中不属于评估对象的组织安全策略是?()
5.
根据GB/T30279—2020《信息安全技术网络安全漏洞分类分级指南》,网络安全漏洞分级过程包括分级指标和分级方法两方面内容。分级指标主要阐述反映漏洞特征的属性和赋值,包括被利用性指标类、影响程度指标类和环境因素指标类等三类指标。其中被利用性指标包括(),影响程度指标包括(),环境因素指标包括()。1、访问路径;2、触发要求;3、被利用成本;4、权限需求;5、交互条件;6、影响范围;7、修复难度;8、机密性;9、完整性;10、保密性;11、可控性;12、可用性。
6.
对达到EAL3级的安全办公U盘,其硬件应采用至少通过()级测评的芯片。
7.
GB/T20261—2020《信息安全技术系统安全工程能力成熟度模型》阐述的SSE-CMM?中过程域由什么组成?
8.
在GB/T18336-2015《信息技术安全技术信息技术安全评估准则》中,耦合是软件模块之间相互依赖的方式和程度,以下不属于模块耦合类型的是?()
9.
标准GB/T22186-2016《信息安全技术具有中央处理器的IC卡芯片安全技术要求》中的EAL4+是在EAL4的基础上增强了哪个安全保障组件?()
10.
GB/T20273-2019《信息安全技术数据库管理系统安全技术要求》中,关于评估对象的描述,哪一个是错误的?()