信息安全工程師試題解析：以下關(guān)于網(wǎng)絡(luò)欺騙的描述中，不正確的是（  ）。

信管網(wǎng)考友

以下關(guān)于網(wǎng)絡(luò)欺騙的描述中，不正確的是（  ）。

A. Web欺騙是一種社會(huì)工程攻擊

B.DNS欺騙通過入侵網(wǎng)站服務(wù)器實(shí)現(xiàn)對(duì)網(wǎng)站內(nèi)容的篡改

C.郵件欺騙可以遠(yuǎn)程登錄郵件服務(wù)器的端口 25

D.采用雙向綁定的方法可以有效阻止ARP欺騙

信管網(wǎng)考友

老師，這題是不是選b

信管網(wǎng)考友

對(duì)，選b

信管網(wǎng)

DNS欺騙就是攻擊者冒充域名服務(wù)器的一種欺騙行為,不會(huì)對(duì)原有網(wǎng)站內(nèi)容進(jìn)行篡改。

信管網(wǎng)考友

麻煩解釋下其他選項(xiàng)

信管網(wǎng)

在Web欺騙中捏攻擊者用來制造假象、進(jìn)行欺騙攻擊中的道具稱為掩蓋體。這些道具可以是：虛假的頁面，虛假的連接，虛假的圖表，虛假的表單等。攻擊者竭盡全力的試圖制造令受害體完全信服的信息。并引導(dǎo)受害體做一些非安全性的操作。前面提到的網(wǎng)絡(luò)釣魚和漏洞攻擊中，都可以利用Web欺騙。同時(shí)， Web欺騙也屬于社會(huì)工程中的一種。

信管網(wǎng)

郵件欺騙一個(gè)更復(fù)雜的方法是遠(yuǎn)程登錄到郵件服務(wù)器的端口25，郵件服務(wù)器使用它在互聯(lián)網(wǎng)上發(fā)送郵件。當(dāng)攻擊者想發(fā)送給用戶信息時(shí)，他先寫一個(gè)信息，然后單擊發(fā)送。接下來他的郵件服務(wù)器與用戶的郵件服務(wù)器聯(lián)系，在端口25發(fā)送信息，轉(zhuǎn)移信息。用戶的郵件服務(wù)器然后把這個(gè)信息發(fā)送給用戶。

因?yàn)猷]件服務(wù)器使用端口25發(fā)送信息，所以沒有理由說明攻擊者不會(huì)連接到25，裝作是一臺(tái)郵件服務(wù)器，然后寫一個(gè)信息。有時(shí)攻擊者會(huì)使用端口掃描來判斷哪個(gè)端口25是開放的，以此找到郵件服務(wù)器的IP地址。

信管網(wǎng)

用戶采用雙向綁定的方法解決并且防止ARP欺騙這個(gè)就是對(duì)的。