第1题
A、对特定的环境进行渗透,是社会工程学为了获得所需的情报或敏感信息经常采用的手段之一
B、网上冲浪时经常碰到中奖、免费赠送等内容的邮件或网页,引诱客户进人该页面运行下载程序,或要求填写账户和口令以便“验证”其身份
C、利用电子邮件伪造攻击、网络钓鱼攻击等攻击手法均可以实现伪装欺骗被攻击者
D、攻击者需要精通心理学、人际关系学、行为学等知识和技能
第4题
A、发送虚假信息给受害者,毒化受害者ARP缓存,让受害者误认自己是网关
B、广播虚假ARP查询请求给局域网中邻居,毒化它们的ARP缓存,让它们误认自己是受害者
C、发送虚假信息给受害者,将受害者IP绑定到自己的MAC地址上
D、发送虚假信息给网关,毒化网关ARP缓存,让网关误认自己是受害者
第5题
A、攻击者利用SAML断言在安全域上注册一个帐户。
B、攻击者伪造请求以作为不同的用户进行身份验证。
C、攻击者在安全域之间交换身份验证和授权数据。
D、攻击者通过重复认证为同一用户对安全域进行拒绝服务(DoS)。
第10题
A、攻击者可以通过伪造的源MAC地址数据帧发送给交换机来实施MAC地址欺骗攻击
B、MAC地址欺骗攻击会导致交换机要发送到正确目的地的数据被发送给了攻击者
C、MAC地址欺骗攻击主要利用了交换机MAC地址学习机制
D、MAC地址欺骗攻击会造成交换机学习到错误的MAC地址与IP地址的映射关系