信息安全工程師試題解析：中間人攻擊就是在通信雙方毫無察覺的情況下

信管網(wǎng)考友

中間人攻擊就是在通信雙方毫無察覺的情況下，通過攔截正常的網(wǎng)絡(luò)通信數(shù)據(jù)，進(jìn)而對(duì)數(shù)據(jù)進(jìn)行嗅探或篡改。以下屬于中間人攻擊的是（  ）。

A.DNS欺騙

B.社會(huì)工程攻擊

C.網(wǎng)絡(luò)釣魚

D.旁注攻擊

信管網(wǎng)考友

dns欺騙屬于中間人攻擊

信管網(wǎng)考友

網(wǎng)絡(luò)釣魚不也是冒充實(shí)際的服務(wù)網(wǎng)站嗎？也應(yīng)該是中間人攻擊

信管網(wǎng)考友

網(wǎng)絡(luò)釣魚不是通過偽裝正常網(wǎng)頁給受害者，調(diào)取相關(guān)信息，不是中間人攻擊嗎？

信管網(wǎng)考友

網(wǎng)絡(luò)釣魚是被動(dòng)的，等受害者上門。dns欺騙是主動(dòng)污染dns解析。

信管網(wǎng)考友

網(wǎng)絡(luò)釣魚是通過大量發(fā)送聲稱來自于銀行或其他知名機(jī)構(gòu)的欺騙性垃圾郵件意圖引誘收信人給出敏感信息的一種攻擊方式。網(wǎng)絡(luò)釣魚的常用手段包括:利用社會(huì)工程學(xué)、利用虛假的電子商務(wù)網(wǎng)站、利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站等。

信管網(wǎng)考友

信管網(wǎng)參考答案: A(僅供參考,歡迎評(píng)論交流)

信管網(wǎng)解析:DNS欺騙就是攻擊者冒充域名服務(wù)器的一種欺騙行為。屬于中間人攻擊的形式。