2014年9月苹果iCloud泄密事件，你认为攻击者采用了什么方式进行了攻击（）A、暴力破解口令B、社会工程攻击C、病毒D、木马

第1题：

通过网页上的钓鱼攻击来获取密码的方式，实质上是一种（）

• A、社会工程学攻击
• B、密码分析学
• C、旁路攻击
• D、暴力破解攻击

第2题：

设置复杂的口令，并安全管理和使用口令，其最终目的是：（）。

• A、攻击者不能非法获得口令
• B、规范用户操作行为
• C、增加攻击者破解口令的难度
• D、防止攻击者非法获得访问和操作权限

第3题：

口令破解的最好方法是（）

• A、暴力破解
• B、组合破解
• C、字典攻击
• D、生日攻击

第4题：

属于Apache服务器的安全缺陷的是（）

• A、可以利用HTTP对其进行DoS攻击
• B、导致缓冲区溢出攻击
• C、让攻击者获得Root权限
• D、攻击者植入木马病毒
• E、Apache洪泛

第5题：

使用OTP（One time password）的双因素认证防止了下面的什么攻击（）。

• A、重放
• B、暴力破解
• C、洪泛攻击
• D、木马攻击

第6题：

（）是恶意的威胁代理。

• A、特洛伊木马
• B、邮件爆炸
• C、攻击者
• D、蠕虫病毒

第7题：

当用户在使用各种应用时，需通过账户和口令来验证身份从而访问某些资源，因此，账号口令的安全性非常重要。当前攻击者窃取用户口令的方式主要有（）

• A、远程控制
• B、暴力破解
• C、键盘记录木马
• D、屏幕快照木马

第8题：

第9题：

第10题：

第11题：

第12题：

第13题：

系统入侵攻击的方式有（）。

• A、口令攻击
• B、漏洞攻击
• C、木马攻击
• D、后门攻击

第14题：

APT涵盖了社会工程学、病毒、0day漏洞、木马、注入攻击、加密等多种攻击手段。

第15题：

攻击者通过获取系统管理员各项基本信息，虚构紧急状况通过管理员自身获取系统口令的攻击称为（）。

• A、中间人攻击
• B、口令猜测器和字典攻击
• C、重放攻击
• D、社会工程学攻击

第16题：

针对口令的攻击方法可分为（）

• A、暴力破解
• B、字典攻击
• C、软件攻击
• D、肩窥攻击
• E、钓鱼攻击

第17题：

攻击者假冒审计人员的身份骗取了员工的用户ID和口令，攻击者使用的方法是（）。

• A、消息篡改
• B、社会工程
• C、嗅探
• D、旁路攻击

第18题：

针对弱口令，最常见的攻击方法是（）

• A、端口攻击
• B、暴力破解
• C、DDoS
• D、SQL注入

第19题：

攻击者通过端口扫描，可以直接获得（）。

• A、目标主机的口令
• B、给目标主机种植木马
• C、目标主机使用了什么操作系统
• D、目标主机开放了哪些端口服务

第20题：

第21题：

第22题：

第23题：