题目
用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段?()A. 缓存溢出攻击B. 钓鱼攻击C. 暗门攻击D. DDOS攻击;
用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段?()
A. 缓存溢出攻击
B. 钓鱼攻击
C. 暗门攻击
D. DDOS攻击;
题目解答
答案
B. 钓鱼攻击
解析
本题考查常见网络攻击手段的识别,核心在于理解不同攻击方式的特征。
关键点:
- 钓鱼攻击的本质是伪装成可信来源(如邮件、短信),诱导用户提供敏感信息(如账户、密码)。
- 其他选项(如缓存溢出、DDOS等)属于技术性攻击手段,与“诱骗信息”无关。
选项分析
A. 缓存溢出攻击
- 通过向程序输入超出预期的数据,导致内存覆盖或代码执行,属于代码层面的漏洞利用,与邮件内容无关。
B. 钓鱼攻击
- 核心特征:伪造可信来源(如银行、平台),诱导用户主动泄露信息(如账户、密码)。
- 题目中“可疑邮件要求提供账户密码”完全符合钓鱼攻击的典型场景。
C. 暗门攻击
- 指隐藏的系统后门,供攻击者长期控制设备,与信息窃取方式无关。
D. DDOS攻击
- 通过大量请求瘫痪目标服务器,属于拒绝服务类攻击,与信息窃取无关。