题目
反钓鱼攻击软件可以分为()两种方式A. 按序排列方式B. 按时间排列方式C. 黑白名单方式D. 基于规则的方式
反钓鱼攻击软件可以分为()两种方式
A. 按序排列方式
B. 按时间排列方式
C. 黑白名单方式
D. 基于规则的方式
题目解答
答案
BD
B. 按时间排列方式
D. 基于规则的方式
B. 按时间排列方式
D. 基于规则的方式
解析
本题考查反钓鱼攻击软件的分类方式。关键在于理解反钓鱼技术的核心策略,需区分不同检测机制。按时间排列方式通过分析用户行为的时间模式识别异常,基于规则的方式则依赖预定义特征匹配钓鱼特征。需注意排除黑白名单(更偏向访问控制)和按序排列(非标准术语)的干扰。
选项分析
选项B:按时间排列方式
通过分析用户访问的时间规律(如高频夜间访问异常),识别潜在钓鱼行为。时间序列分析是反钓鱼的重要手段。
选项D:基于规则的方式
利用预定义规则(如检测URL拼写错误、可疑链接结构)直接匹配钓鱼特征。规则引擎是经典且高效的检测方法。
排除其他选项
- 选项A“按序排列方式”无明确技术定义,非标准分类。
- 选项C“黑白名单”属于访问控制,非反钓鱼专用策略。