Emily is listening to network traffic and capturing passwords as they are sent to the authentication server. She plans to use th

admin2013-12-19 64

问题 Emily is listening to network traffic and capturing passwords as they are sent to the authentication server. She plans to use the passwords as part of a future attack. What type of attack is this?

选项 A、Brute-force attack
B、Dictionary attack
C、Social engineering attack
D、Replay attack

答案D

解析 D正确。重放攻击即入侵者获取并存储信息，之后再用这些信息获得未经授权的访问。在这种场景中，Emily使用的是一种叫做电子监视(嗅探)的技术获取了通过网络发送给验证服务器的密码。之后她就可以用这密码来访问网络资源。即使该密码是加密的，有效凭证的重发仍能访问这些网络资源。
A不正确。因为穷举攻击通常是使用循环尝试所有可能的字母、数字和符号组合来试图发现密码的工具实现的。一个防止穷举攻击成功的方法就是限制系统登录尝试的次数。管理员可以设置某个用户被锁定前登录失败数日的操作参数，这是一种限制级别(clipping level)。
B不正确。因为字典攻击指的是自动将用户密码和成千上万个单词进行对比，直到发现匹配对的为止。字典攻击之所以能成功是因为用户往往选择使用较短、单个单词，或者字典中单词可以预见的变体作为密码。
C不正确。因为在社会工程攻击中，攻击者欺骗性地让别人相信他拥有访问特定资源的权限。社会工程攻击是直接针对人的，所以不被认为是一种技术攻击。抵抗社会工程攻击的最佳做法是用户教育。应该安排讲述密码要求、保护和生成等问题的安全意识课程，让用户理解他们应该保护自己的密码的原因以及密码如何被盗等。

转载请注明原文地址:https://jikaoti.com/ti/AtO7FFFM

CISSP认证

相关试题推荐

随机试题

最新回复(0)

Emily is listening to network traffic and capturing passwords as they are sent to the authentication server. She plans to use th

CISSP认证

Historically,humansgetseriousaboutavoidingdisastersonlyafteronehasjuststruckthem.【C1】______thatlogic,2006shoul

Theterme-commercereferstoallcommercialtransactionsconductedovertheInternet,includingtransactionsbyconsumersandb

Theterme-commercereferstoallcommercialtransactionsconductedovertheInternet,includingtransactionsbyconsumersandb

Nano-sizedtoothbrushesthatcancleanverysmallsurfaceshavebeendevelopedbyresearchers.Fabricatedoutofmillionsofcar

Chinaplanstospendbillionsofdollarsinthenextfewyearstodevelopmediaandentertainmentcompaniesthatithopescanco

[A]Whattodoasastudent?[B]Variousdefinitionsofplagiarism[C]Ideasshouldalwaysbesourced[D]Ignorancecanbeforgi

School-agechildrenshouldparticipatein60minutesormoreofmoderatetovigorousphysicalactivitydaily,accordingtoanex

Everytwoweeksalanguagedisappears.By2100nearlyhalfofthe6,000spokentodaymaybegone.Migration,eitherbetweencoun

Howmenfirstlearnedtoinventwordsisunknown;inotherwords,theoriginoflanguageisamystery.Allwereallyknowistha

Intheidealizedversionofhowscienceisdone,factsabouttheworldarewaitingtobeobservedandcollectedbyobjectiveres

第一部文人史诗《埃涅阿斯纪》的作者维吉尔是

27岁女性，产后6个月，月经周期缩短，妇科检查无异常。基础体温曲线呈双相型，提示为

上述各项，涉及“公正”伦理问题的是上述各项，符合“有利而不伤害”伦理原则的是

市场经济要有效地配置资源，必须要有商品市场和生产要素市场组成健全的市场体系，商品和生产要素能自由交换、自由流动，()则作为交换的工具。

《义务教育数学课程标准(2011年版)》中指出，学习评价的主要目的是为了全面了解学生数学学习的()，激励学生学习和改进教师教学。

幼儿科学探究活动的第一环节是()

A条件(1)充分，但条件(2)不充分B条件(2)充分，但条件(1)不充分C条件(1)和(2)单独都不充分，但条件(1)和(2)联合起来充分D条件(1)充分，条件(2)也充分E条件(1)和(2)单独都不充分，条件(1)和(2)联合起来也不充分A、

Itusedtobesostraightforward.Ateamofresearchersworkingtogetherinthelaboratorywouldsubmittheresultsoftheirres

Mostofusareburdenedbythepastandanxiousaboutthefuture,makingitdifficulttoenjoythepresent.Peopleskilledaten

Apaper,Anatomy(剖析)ofaLargeScaleSocialSearchEngine,layingoutastrategyforsocialsearchhasbeengettingagooddeal