题目
下列属于黑客被动攻击的是( )。A、运行恶意软件B、浏览恶意代码网页C、打开病毒附件D、缓冲区溢出
下列属于黑客被动攻击的是( )。A、运行恶意软件
B、浏览恶意代码网页
C、打开病毒附件
D、缓冲区溢出
B、浏览恶意代码网页
C、打开病毒附件
D、缓冲区溢出
题目解答
答案
参考答案:ABC
解析
被动攻击的核心特征是攻击者不主动与目标系统交互,而是通过利用目标的主动行为(如访问恶意网页、打开附件等)来实施攻击。解题的关键在于区分选项中哪些行为属于用户主动触发,而攻击者无需直接控制目标系统。
常见被动攻击方式包括:
- 社会工程学(诱导用户执行操作)
- 网页挂马(用户浏览恶意网页时自动执行代码)
- 钓鱼攻击(用户主动打开恶意附件或链接)
主动攻击则需要攻击者直接利用系统漏洞(如缓冲区溢出)或强制与目标交互。
选项分析
A、运行恶意软件
用户主动运行恶意软件(如双击执行),属于社会工程学手段,攻击者通过欺骗让用户自行执行恶意代码,属于被动攻击。
B、浏览恶意代码网页
用户仅需浏览恶意网页,攻击者通过网页注入恶意代码(如跨站脚本),无需用户额外操作,属于被动攻击。
C、打开病毒附件
用户主动打开邮件附件,病毒通过附件传播,属于社会工程学诱导用户操作,属于被动攻击。
D、缓冲区溢出
攻击者直接向程序输入超出容量的数据,利用漏洞控制目标系统,属于主动攻击。