itgle.com

● 利用电子邮件引诱用户到伪装网站,以套取用户的个人资料(如信用卡号码),这种欺诈行为是(6) 。(6)A. 垃圾邮件攻击B.网络钓鱼C. 特洛伊木马D. 未授权访问

题目

● 利用电子邮件引诱用户到伪装网站,以套取用户的个人资料(如信用卡号码),这种欺诈行为是(6) 。

(6)

A. 垃圾邮件攻击

B.网络钓鱼

C. 特洛伊木马

D. 未授权访问

相似考题

1.攻击者采用某种手段,使用户访问某网站时获得一个其他网站的IP地址,从而将用户的访问引导到其他网站,这种攻击手段称为A.DNS欺骗攻击B.ARP欺骗攻击C.暴力攻击D.重放攻击

2.()是指入侵者伪装成为某个受信任的网站,如把自己伪装成用户使用的网上银行页面,要求用户更新自己的财务信息,如登录用户名、信用卡号码、消费密码等,进而获得用户的私人数据。A.社会工程攻击B.泛洪攻击C.中间人攻击D.钓鱼式攻击

3.利用电子邮件引诱用户到伪装网站,以套取用户的个人资料(如信用卡号码),这种欺诈行为是(22)。A.垃圾邮件攻击B.网络钓鱼C.特洛伊木马D.未授权访问

4.● 以下关于网络攻击的叙述中,错误的是 (66) 。(66)A. 钓鱼网站通过窃取用户的账号、密码来进行网络攻击B. 向多个邮箱群发同一封电子邮件是一种网络攻击行为C. 采用DoS攻击使计算机或网络无法提供正常的服务D. 利用Sniffer可以发起网络监听攻击

参考答案和解析
正确答案:B

更多“● 利用电子邮件引诱用户到伪装网站,以套取用户的个人资料(如信用卡号码),这种欺诈行为是(6) 。(6)A. 垃圾邮件攻击B.网络钓鱼C. 特洛伊木马D. 未授权访问”相关问题

  • 第1题:

    以下关于网络钓鱼的说法中,不正确的是()

    A、网络钓鱼融合了伪装、欺骗等多种攻击方式

    B、网络钓鱼与Web服务没有关系

    C、典型的网络钓鱼攻击都将被攻击者引诱到一个通过精心设计的钓鱼网站上

    D、网络钓鱼是“社会工程攻击”是一种形式


    正确答案:BCE

  • 第2题:

    钓鱼式攻击是一种企图从电子通信中,通过伪装成信誉卓著的法人媒体以获得如用户名、 密码和信用卡明细等个人敏感信息的犯罪诈骗过程。
    根据上述定义,下列不属于钓鱼式攻击的是()。
    A.某网站引导用户到界面外观与真正网站几乎没有区别的假冒网站输入个人数据
    B.某著名拍卖网站遭到木马病毒攻击,使部分用户信息被盗
    C.伪称是银行打来的电话,告诉用户登录电话银行以解决其银行账户问题
    D.冒充某著名电子支付网站,通过受害人点击网络链接获取其网上支付详情


    答案:B
    解析:
    该定义的关键信息是“伪装成信誉卓著的法人媒体”,B项不符合该构成要件,盗取该拍卖网站部分用户信息是通过木马病毒攻击的方式,而不是“伪装成信誉卓著的法人媒体”。其他三项都符合钓鱼式攻击的定义。本题正确答案为B。

  • 第3题:

    以下关于网络钓鱼的说法中,不正确的是( )。

    A.网络钓鱼属于社会工程攻击
    B.网络钓鱼与Web服务没有关系
    C.典型的网络钓鱼攻击是将被攻击者引诱到一个钓鱼网站
    D.网络钓鱼融合了伪装、欺骗等多种攻击方式

    答案:B
    解析:
    网络钓鱼(Phishing)是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件或者用其他途径,意图引诱收信人给出敏感信息(如用户名、口令、信用卡详细信息等)的一种攻击方式。它是“社会工程攻击”的一种形式。
    典型的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上,并获取收信人在此网站上输入的个人敏感信息,通常这个攻击过程不会让受害者警觉。它是“社会工程攻击”的一种形式。
    参考答案

  • 第4题:

    “()”攻击利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动,受骗者往往会泄露自己的财务数据,如信用卡号、账户用户名、口令和社保编号等内容。

    • A、用户钓鱼
    • B、网络镜像
    • C、网络钓鱼
    • D、网络篡改

    正确答案:C

  • 第5题:

    诈骗份子伪建了一个建设银行的网站,用于骗取用户的银行帐号,这种攻击属于()

    • A、假冒攻击
    • B、网络钓鱼攻击
    • C、后门攻击
    • D、恶意访问攻击

    正确答案:B

  • 第6题:

    常见“网络钓鱼”作案手法主要有()

    • A、发送电子邮件,以虚假信息引诱用户中圈套
    • B、建立假冒网站骗取用户账号密码实施盗窃
    • C、利用“木马”和“黑客”技术窃取用户信息
    • D、破解用户“弱口令”窃取资金

    正确答案:A,B,C,D

  • 第7题:

    对网络欺骗类安全事件描述正确的是()

    • A、恶意用户利用挤占带宽、消耗系统资源等攻击方法
    • B、恶意用户利用系统的安全漏洞对系统进行未授权的访问或破坏
    • C、恶意用户利用发送虚假电子邮件、建立虚假服务网站、发送虚假网络消息等方法
    • D、恶意用户利用以太网监听、键盘记录等方法获取未授权的信息或资料

    正确答案:C

  • 第8题:

    通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息(如用户名、口令、信用卡详细信息)的一种攻击方式,称之为()。

    • A、网站挂马
    • B、网络钓鱼
    • C、网络病毒
    • D、黑客攻击

    正确答案:B

  • 第9题:

    下面不属于网络钓鱼行为的是:()。

    • A、以银行升级为诱饵,欺骗客户点击金融之家进行系统升级
    • B、黑客利用各种手段,可以将用户的访问引导到假冒的网站上
    • C、用户在假冒的网站上输入的信用卡号都进入了黑客的银行
    • D、网购信息泄露,财产损失

    正确答案:D

  • 第10题:

    “网络钓鱼”的主要技术包括()。

    • A、发送电子邮件,以虚假信息引诱用户中圈套
    • B、建立假冒网站,骗取用户账号密码实施盗窃
    • C、利用虚假的电子商务进行诈骗
    • D、利用木马和黑客技术等手段窃取用户信息后实施盗窃活动

    正确答案:A,B,C

  • 第11题:

    单选题
    操作误用类安全事件是指()所引起的安全事件()。
    A

    合法用户由于误操作造成网络或系统不能正常提供服务

    B

    恶意用户利用系统的安全漏洞对系统进行未授权的访问或破坏

    C

    恶意用户利用发送虚假电子邮件、建立虚假服务网站、发送虚假网络消息等方法

    D

    恶意用户利用病毒、蠕虫、特洛伊木马等其他恶意代码破坏网络可用性或窃取网络中数据


    正确答案: B
    解析: 暂无解析

  • 第12题:

    判断题
    在跨站请求伪造攻击中,攻击者伪装授权用户以访问授权网站。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第13题:

    利用电子邮件引诱用户到伪装网站,以套取用户的个人资料(如信用卡号码),这种欺诈行为是(6)。

    A.垃圾邮件攻击

    B.网络钓鱼

    C.特洛伊木马

    D.未授权访问


    正确答案:B
    解析:网络钓鱼(Phishing,与钓鱼的英语fishing发音相近,又名钓鱼法或钓鱼式攻击)是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息(如用户名、口令、账号ID、ATM PIN码或信用卡详细信息)的一种攻击方式。最典型的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上,并获取收信人在此网站上输入的个人敏感信息,通常这个攻击过程不会被受害者警觉。它是“社会工程攻击”的一种形式。

  • 第14题:

    下列关于网络攻击的说法中,错误的是()

    A.钓鱼网站通过窃取用户的账号、密码来进行网络攻击
    B.向多个邮箱群发同一封电子邮件是一种网络攻击行为
    C.采用DoS攻击使计算机或网络无法提供正常的服务
    D.利用Sniffer可以发起网络监听攻击

    答案:B
    解析:
    电子邮件攻击主要表现为向日标信箱发送电子邮件炸弹。所谓的邮件炸弹实质上就是发送地址不详且容量庞大的邮件垃圾。而多个邮箱群发同一封电子邮件不一定是攻击行为。所以答案是B

  • 第15题:

    以下关于网络钓鱼的说法中,不正确的是(57)。

    A.网络钓鱼融合了伪装、欺骗等多种攻击方式
    B.网络钓鱼与Web服务没有关系
    C.典型的网络钓鱼攻击将被攻击者引诱到一个通过精心设计的钓鱼网站上
    D.网络钓鱼是“社会工程攻击”的一种形式

    答案:B
    解析:
    网络钓鱼(Phishing,与钓鱼的英语fishing发音相近,又名钓鱼法或钓鱼式攻击)是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息(如用户名、口令、帐号)的一种攻击方式。
    最典型的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上,并获取收信人在此网站上输入的个人敏感信息,通常这个攻击过程不会让受害者警觉。它是“社会工程攻击”的一种形式。网络钓鱼是一种在线身份盗窃方式。

  • 第16题:

    诈骗分子以垃圾邮件的形式大量发送欺诈性邮件,以中奖引诱用户在邮件中填入金融账号和密码,继而盗窃用户资金,这种诈骗形式通常被称为()。

    • A、网络欺凌
    • B、网络钓鱼
    • C、网络恶搞
    • D、网络游戏

    正确答案:B

  • 第17题:

    在跨站请求伪造攻击中,攻击者伪装授权用户以访问授权网站。


    正确答案:正确

  • 第18题:

    对系统漏洞类安全事件描述正确的是()

    • A、恶意用户利用挤占带宽、消耗系统资源等攻击方法
    • B、恶意用户利用系统的安全漏洞对系统进行未授权的访问或破坏
    • C、恶意用户利用发送虚假电子邮件、建立虚假服务网站、发送虚假网络消息等方法
    • D、恶意用户利用以太网监听、键盘记录等方法获取未授权的信息或资料

    正确答案:B

  • 第19题:

    恶意代码类安全事件是指()

    • A、恶意用户利用挤占带宽、消耗系统资源等攻击方法
    • B、恶意用户利用系统的安全漏洞对系统进行未授权的访问或破坏
    • C、恶意用户利用发送虚假电子邮件、建立虚假服务网站、发送虚假网络消息等方法
    • D、恶意用户利用病毒、蠕虫、特洛伊木马等其他恶意代码破坏网络可用性或窃取网络中数据

    正确答案:D

  • 第20题:

    诈骗分子以垃圾邮件的形式大量发送欺诈性邮件,以中奖引诱用户在邮件中填入金融账号和密码,继而盗窃用户资金,这种诈骗形式通常被称为()

    • A、网络欺凌
    • B、网络恶搞
    • C、网络钓鱼
    • D、网络诈骗

    正确答案:C

  • 第21题:

    大量向用户发送欺诈性垃圾邮件,以中奖诱骗用户在邮件中填入金融账号和密码,继而窃取账户资金。这种诈骗形式通常被称为()

    • A、网络欺凌
    • B、网络钓鱼
    • C、网络恶搞
    • D、网络游戏

    正确答案:B

  • 第22题:

    单选题
    通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息(如用户名、口令、信用卡详细信息)的一种攻击方式,称之为()。
    A

    网站挂马

    B

    网络钓鱼

    C

    网络病毒

    D

    黑客攻击


    正确答案: C
    解析: 暂无解析

  • 第23题:

    单选题
    诈骗分子以垃圾邮件的形式大量发送欺诈性邮件,以中奖引诱用户在邮件中填入金融账号和密码,继而盗窃用户资金,这种诈骗形式通常被称为()
    A

    网络欺凌

    B

    网络恶搞

    C

    网络钓鱼

    D

    网络诈骗


    正确答案: C
    解析: 暂无解析

相关内容