全部科目
>
信息安全工程师
>
2022年下半年
上午试卷
综合知识
第 56 题
知识点
恶意代码
恶意代码
攻击者
关键词
攻击
目标计算机
章/节
网络信息安全目标与功能
网络攻击概述
()是指
攻击者
利用入侵手段,将
恶意代码
植入目标计算机,进而操纵受害机执行恶意活动。
A. ARP欺骗
B. 网络钓鱼
C. 僵尸网络
D. 特洛伊木马
本题目为专供试卷题目。
【如需要,请开通】
您暂时无法使用本功能。
【如需要,请开通】
为保障您的权益,请登录
相关试题
网络信息安全目标与功能
第10题
2018年上半年
恶意软件是目前移动智能终端上被不法分子利用最多、对用户造成危害和损失最大的安全成胁类型。数据显示,目前安卓平台恶意软件主要有( )四种类型。
第47题
2024年下半年
通过VPN技术,企业可以在远程用户、分支部门、合作伙伴之间建立一条安全通道,实现VPN提供的多种安全服务。VPN不能提供的安全服务是()。
第52题
2023年下半年
为了保护个人信息安全,规范App的应用,国家有关部门已发布了《信息安全技术移动互联网应用程序(App)收集个人信息基本规范(草案)》。其中,针对Android6.0及以上..
相关试题
网络攻击概述
第13题
2021年下半年
网络攻击者经常采用的工具主要包括:扫描器、远程监控、密码破解、网络嗅探器、安全渗透工具箱等。以下属于网络嗅探器工具的是()。
第60题
2021年下半年
安全渗透测试通过模拟攻击者对测评对象进行安全攻击,以验证安全防护机制的有效性。其中需要提供部分测试对象信息,测试团队根据所获取的信息,模拟不同级别的威..
第70题
2022年下半年
网络设备的常见漏洞包括拒绝服务漏洞、旁路、代码执行、溢出、内存破坏等。CVE-2000-0945 漏洞显示思科Catalyst 3500XL交换机的 Web 配置接口允许远程攻击者不需..
知识点讲解
· 恶意代码
· 恶意代码
· 攻击者
恶意代码
网页木马是一个含有恶意功能的网页文件,其目的是使得网页访问者自动下载设置好的木马程序并执行。网页木马将导致用户账户密码私密信息泄露、终端设备被黑客连接控制。如下图所示,攻击者通过网站挂马,然后将用户引向攻击者所控制的网站。
基于网站挂马攻击用户示意图
恶意代码
针对智能手机的恶意代码行为呈上升趋势,常见的恶意行为有流氓行为、资费消耗、恶意扣费、隐私窃取、远程控制、诱骗欺诈、系统破坏、恶意传播等。例如,DroidDream恶意软件采取了把自己隐藏到其他应用程序中的方式,DroidDream一旦入侵成功,随后就会从被攻击的手机中收集和传输用户的敏感信息,利用系统漏洞获取root权限,然后从网上下载一些其他安装包,最终完全入侵手机并控制手机;BaseBridge是一款恶意扣费类软件,其把自己嵌入合法应用程序中,还能够强制关闭某些安全防护软件。
攻击者
根据网络攻击来源,攻击者可分成两大类:内部人员和外部人员。根据网络攻击的动机与目的,常见的攻击者可以分为六种:间谍、恐怖主义者、黑客、职业犯罪分子、公司职员和破坏者。
更多复习资料
请登录电脑版软考在线 www.rkpass.cn
京B2-20210865
|
京ICP备2020040059号-5
京公网安备 11010502032051号
|
营业执照
Copyright ©2000-2026 All Rights Reserved
软考在线版权所有