全部科目 > 信息安全工程师 >
2025年下半年 上午试卷 综合知识
第 29 题
知识点 网络钓鱼   网络攻击  
关键词 网络攻击   攻击   网络  
章/节 网络攻击常见技术方法  
 
 
以下网络攻击方式中,()实施的攻击不是网络钓鱼的常用手段。
 
  A.  利用社会工程学
 
  B.  利用蜜罐
 
  C.  利用虚假的电子商务网站
 
  D.  利用假冒网上银行、网上证券网站




 
 
相关试题     网络攻击常见技术方法 

  第9题    2022年下半年  
端口扫描的目的是找出目标系统上提供的服务列表。根据扫描利用的技术不同,端口扫描可以分为完全连接扫描、半连接扫描、SYN扫描、FIN扫描、隐蔽扫描、ACK扫描、N..

  第9题    2022年下半年  
端口扫描的目的是找出目标系统上提供的服务列表。根据扫描利用的技术不同,端口扫描可以分为完全连接扫描、半连接扫描、SYN扫描、FIN扫描、隐蔽扫描、ACK扫描、N..

  第51题    2023年下半年  
数据库系统是一个复杂性高的基础性软件,其安全机制主要有标识与鉴别访问控制、安全审计、数据加密、安全加固、安全管理等,其中()可以实现安全角色配置、安全功..

 
知识点讲解
· 网络钓鱼
· 网络攻击
 
        网络钓鱼
        网络钓鱼(Phishing)是一种通过假冒可信方(知名银行、在线零售商和信用卡公司等可信的品牌)提供网上服务,以欺骗手段获取敏感个人信息(如口令、信用卡详细信息等)的攻击方式。目前,网络钓鱼综合利用社会工程攻击技巧和现代多种网络攻击手段,以达到欺骗意图。最典型的网络钓鱼方法是,网络钓鱼者利用欺骗性的电子邮件和伪造的网站来进行诈骗活动,诱骗访问者提供一些个人信息,如信用卡号、账户和口令、社保编号等内容,以谋求不正当利益。例如,网络钓鱼攻击者构造一封所谓“安全提醒”邮件发给客户,然后让客户点击虚假网站,填写敏感的个人信息,这样网络钓鱼攻击者就能获取受害者的个人信息,并非法利用,如下图所示。
        
        利用邮件进行网络钓鱼攻击示意图
 
        网络攻击
        由于工业控制系统的高价值性,常常是网络攻击者重要的目标对象。例如,网络安全威胁组织Dragonfly针对电力运营商、主要发电企业、石油管道运营商和能源工业设备供货商进行网络间谍活动。



更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5
京公网安备 11010502032051号 | 营业执照
 Copyright ©2000-2026 All Rights Reserved
软考在线版权所有