首页
登录
从业资格
特洛伊木马攻击的威胁类型属于( )。A. 授权侵犯威胁 B. 渗入威胁
特洛伊木马攻击的威胁类型属于( )。A. 授权侵犯威胁 B. 渗入威胁
题库
2022-08-02
78
问题
特洛伊木马攻击的威胁类型属于( )。A. 授权侵犯威胁B. 渗入威胁C. 植入威胁D. 旁路控制威胁
选项
A. 授权侵犯威胁
B. 渗入威胁
C. 植入威胁
D. 旁路控制威胁
答案
C
解析
主要的渗入威胁有:
(1)假冒:即某个实体假装成另外一个不同的实体。这个末授权实体以一定的方式使安全守卫者相信它是一个合法的实体,从而获得合法实体对资源的访问权限。这是大多黑客常用的攻击方法。
(2)旁路:攻击者通过各种手段发现一些系统安全缺陷,并利用这些安全缺陷绕过系统防线渗入到系统内部。
(3)授权侵犯:对某一资源具有一定权限的实体,将此权限用于未被授权的目的,也称“内部威胁”。
主要的植入威胁有:病毒、特洛伊木马、陷门、逻辑炸弹、间谍软件。
转载请注明原文地址:http://tihaiku.com/congyezige/2398592.html
本试题收录于:
高级网络规划设计师题库软件水平考试初中高级分类
高级网络规划设计师
软件水平考试初中高级
相关试题推荐
在数据库系统中,一般由DBA使用DBMS提供的授权功能为不同用户授权,其主要目的
()不属于主动攻击。A.流量分析 B.重放 C.IP地址欺骗 D.拒绝服
一个类可以具有多个同名而参数类型列表不同的方法,被称为方法()A.重载 B.
某模块实现两个功能:向某个数据结构区域写数据和从该区域读数据。该模块的内聚类型为
以下关于该内聚类型的叙述中,不正确的是()。A.具有最低的内聚性 B.不易
软件开发模型大体上可以分为三种类型:第一种是以完全确定软件需求为前提的(请作答此
以下关于网络攻击的叙述中,错误的是()。A.钓鱼网站通过窃取用户的账号、密码来
软件开发模型大体上可以分为三种类型:第一种是以完全确定软件需求为前提的();第
______不属于主动攻击。A.流量分析 B.重放 C.IP地址欺骗 D.
SQL注入是常见的Web攻击,以下不能够有效防御SQL注入的手段是(
随机试题
Shouldwecareifover150knownspeciesofanimalshave【C1】______fromthee
What’stheweatherlikewhereyouare?Chancesarethere’sacloudsomewhere
南宋时期形成的坊刻中心有( )等。A.南京 B.两浙 C.福建 D.蜀中
为保证安全和便于观测,桥梁荷载试验一般选天气晴朗的气候条件进行加载试验。(
有一位老教师认为,他在过去的监考经历中练就了一种特殊的技能,即能够地判定应考者
某很长的岩质边坡受一组节理控制,节理走向与边坡走向平行,地表出露线距边坡顶边緣线
人在每一瞬间,将心理活动选择了某些对象而忽略了另一些对象。这一特点指的是注意的(
受益人与被保险人在同一事件中死亡,且不能确定死亡先后顺序的,推定受益人死亡在先。
投资项目目标一般有两个层次,即项目的()。A.宏观目标 B.微观目标 C.概
区分胃幽门与十二指肠的解剖标志是A:胃网膜右动脉 B:胃短静脉 C:幽门前静
最新回复
(
0
)
