×
多选题
247、黑客攻击某个系统之前,首先要进行信息收集,那么哪些信息收集方法属于社会工程学范畴( )
A
通过破解SAM库获取密码
B
通过获取管理员信任获取密码
C
使用暴力密码破解工具猜测密码
D
通过办公室电话、姓名、生日来猜测密码
答案解析
正确答案:BD
解析:
题目解析
题目问到黑客攻击某个系统之前,要进行信息收集,属于社会工程学范畴的方法有哪些,答案是BD,即通过获取管理员信任来获取密码,以及通过办公室电话、姓名、生日来猜测密码属于社会工程学的信息收集方法。而选项A和C是通过技术手段来获取密码,不属于社会工程学的范畴。
相关知识点:
社会工程学信息收集法
相关题目
单选题
85、某linux系统由于root口令过于简单,被攻击者猜解后获得了root口令,发现被攻击后,管理员更改了root口令,并请安全专家对系统进行检测,在系统中发现有一个文件的权限如下-r-s--x--x1testtdst10704apr152002/home/test/sh请问以下描述哪个是正确的:()( )
单选题
84、以下关于信息系统安全保障是主观和客观的结合说法最准确的是:()( )
单选题
83、有关定性风险评估和定量风险评估的区别,以下描述不正确的是()( )
单选题
82、下列哪一种方法属于基于实体“所有”鉴别方法:()( )
单选题
81、传输经过SSL加密的网页所采用的协议是()( )
单选题
80、以下哪一项能够最大程度的限制用户,只使用应有的那些功能来履行他们的职责?()( )
单选题
79、当一个企业将它的信息安全职能外包出去时,下面哪一项仍应被企业所保留?()( )
单选题
78、在哪一步控制中要检查路由访问控制()( )
单选题
77、应对信息安全风险的主要目标是什么?()( )
单选题
76、防止擅自使用资料档案的最有效的预防方法是:()( )
