培训课程
中审网校微信公众号CISA考试考前冲刺题参考答案
以下哪项属于社会工程攻击?
参考答案:D正确。网络钓鱼是一种社会工程攻击,其中,用户会接到欺骗他们泄露个人信息的电子邮件或文本消息。逻辑炸弹和特洛伊木马是恶意代码的变种,不属于社会工程攻击。包重放是网络中的主动攻击,也不属于社会工程攻击。
政策规定“必须屏蔽或禁止密码显示”的信息安全政策可应对以下哪种攻击方法?
参考答案:C正确。如果密码出现在显示器上,用户旁边的任何人员均可透过肩膀看过去并以此方式获取密码。尾随是指未经授权的人员通过物理或虚拟方式尾随授权人员进入限制区域。屏蔽密码的显示无法防止对授权人员进行尾随。此政策仅提及“密码的显示”。如果该政策提到“显示并打印密码”,则可应对肩窥和垃圾搜索(通过翻查组织的垃圾箱查找有价值的信息)。模拟是指有人冒充员工试图检索所需信息。
题目详情请关注中审网校微信公众号
扫一扫,轻松关注
