單項(xiàng)選擇題APT攻擊中攻擊方常購(gòu)買(mǎi)或挖掘0day漏洞,這是因?yàn)椋ǎ?/strong>

A.這種漏洞利用人性的弱點(diǎn),成功率高
B.這種漏洞尚沒(méi)有補(bǔ)丁或應(yīng)對(duì)措施
C.這種漏洞普遍存在
D.利用這種漏洞進(jìn)行攻擊的成本低


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題以下對(duì)于APT攻擊的敘述錯(cuò)誤的是()。

A.是一種新型威脅攻擊的統(tǒng)稱(chēng)
B.通常是有背景的黑客組織,能夠綜合多種先進(jìn)的攻擊技術(shù)實(shí)施攻擊
C.通常不具有明確的攻擊目標(biāo)和攻擊目的,長(zhǎng)期不斷地進(jìn)行信息搜集、信息監(jiān)控、滲透入侵
D.傳統(tǒng)的安全防御技術(shù)很難防范

2.單項(xiàng)選擇題以下哪一項(xiàng)不是APT攻擊產(chǎn)生的原因()。

A.APT攻擊已成為國(guó)家層面信息對(duì)抗的需求
B.社交網(wǎng)絡(luò)的廣泛應(yīng)用為APT攻擊提供了可能
C.復(fù)雜脆弱的IT環(huán)境還沒(méi)有做好應(yīng)對(duì)的準(zhǔn)備
D.越來(lái)越多的人關(guān)注信息安全問(wèn)題

3.單項(xiàng)選擇題以下對(duì)于社會(huì)工程學(xué)攻擊的敘述錯(cuò)誤的是()。

A.運(yùn)用社會(huì)上的一些犯罪手段進(jìn)行的攻擊
B.利用人的弱點(diǎn),如人的本能反應(yīng)、好奇心、信任、貪便宜等進(jìn)行的欺騙等攻擊
C.免費(fèi)下載軟件中捆綁流氓軟件、免費(fèi)音樂(lè)中包含病毒、網(wǎng)絡(luò)釣魚(yú)、垃圾電子郵件中包括間諜軟件等,都是近來(lái)社會(huì)工程學(xué)的代表應(yīng)用
D.傳統(tǒng)的安全防御技術(shù)很難防范社會(huì)工程學(xué)攻擊

4.單項(xiàng)選擇題黑客在攻擊過(guò)程中通常進(jìn)行嗅探,這是為了()。

A.隱藏攻擊痕跡
B.提升權(quán)限
C.截獲敏感信息,如用戶口令等
D.獲知目標(biāo)主機(jī)開(kāi)放了哪些端口服務(wù)

5.單項(xiàng)選擇題黑客在攻擊過(guò)程中通常要入侵“肉雞”作為跳板進(jìn)行攻擊,這是為了()。

A.顯示實(shí)力
B.隱藏自己
C.破解口令
D.提升權(quán)限

最新試題

應(yīng)急處置檢測(cè)階段的工作是限制攻擊的范圍。()

題型:判斷題

測(cè)試訪問(wèn)端口(Test Access Port,TAP)是一個(gè)位于內(nèi)聯(lián)模式的包捕獲設(shè)備,因?yàn)橛^察到的行是分裂的。()

題型:判斷題

為了便于分析Apache的訪問(wèn)日志,()命令用來(lái)對(duì)服務(wù)器的請(qǐng)求進(jìn)行日志記錄。

題型:?jiǎn)雾?xiàng)選擇題

發(fā)現(xiàn)安全事件,網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)維操作人員應(yīng)根據(jù)實(shí)際情況第一時(shí)間采取()等有效措施進(jìn)行先期處置,將損害和影響降到最小范圍,保留現(xiàn)場(chǎng),并報(bào)告單位信息技術(shù)安全分管責(zé)任人和主要負(fù)責(zé)人。

題型:?jiǎn)雾?xiàng)選擇題

電子郵件加密有兩種加密方式,分別是PGP 和()。

題型:?jiǎn)雾?xiàng)選擇題

從控制角度看,OSI/RM中的()是通信子網(wǎng)和資源子網(wǎng)的接口,起到連接傳輸和應(yīng)用的作用。

題型:?jiǎn)雾?xiàng)選擇題

OWASP BWA 提供的應(yīng)用是不帶源代碼的。()

題型:判斷題

在網(wǎng)絡(luò)安全的攻防體系中,()不屬于防御技術(shù)。

題型:?jiǎn)雾?xiàng)選擇題

被動(dòng)技術(shù)需要()來(lái)收集網(wǎng)絡(luò)信息,因而不適合于對(duì)網(wǎng)絡(luò)的安全狀態(tài)進(jìn)行快速的描述因?yàn)樗蕾?lài)于分析網(wǎng)絡(luò)本身的行為。

題型:?jiǎn)雾?xiàng)選擇題

下列屬于查看路由器運(yùn)行配置文件的命令是()。

題型:?jiǎn)雾?xiàng)選擇題