A、对特定的环境进行渗透,是社会工程学为了获得所需的情报或敏感信息经常采用的手段之一
B、网上冲浪时经常碰到中奖、免费赠送等内容的邮件或网页,引诱客户进人该页面运行下载程序,或要求填写账户和口令以便“验证”其身份
C、利用电子邮件伪造攻击、网络钓鱼攻击等攻击手法均可以实现伪装欺骗被攻击者
D、攻击者需要精通心理学、人际关系学、行为学等知识和技能
第2题
A、社会工程学是指利用公开信息或者假冒管理人员,通过邮件、聊天等网络社交手段骗取目标相关用户的信任,进而获得系统密码、软件版本等目标关键信息。
B、网络扫描只能够确认目标的网络特性,无法发现系统配置错误、系统配置缺陷等管理漏洞。
C、网络扫描可以用来获取目标的网络特性,包括网络拓扑结构、活跃主机、开放端口,软件版本等重要特性。
D、社会工程学是非常有效的侦察探测乃至网络攻击手段,有可能避开复杂的技术过程而取得极为有用的目标数据。
第3题
A、暴力破解攻击
B、字典攻击
C、彩虹表攻击
D、社会工程学攻击