首页
登录
从业资格
特洛伊木马攻击的威胁类型属于( )。A. 授权侵犯威胁 B. 渗入威胁
特洛伊木马攻击的威胁类型属于( )。A. 授权侵犯威胁 B. 渗入威胁
题库
2022-08-02
46
问题
特洛伊木马攻击的威胁类型属于( )。A. 授权侵犯威胁B. 渗入威胁C. 植入威胁D. 旁路控制威胁
选项
A. 授权侵犯威胁
B. 渗入威胁
C. 植入威胁
D. 旁路控制威胁
答案
C
解析
主要的渗入威胁有:
(1)假冒:即某个实体假装成另外一个不同的实体。这个末授权实体以一定的方式使安全守卫者相信它是一个合法的实体,从而获得合法实体对资源的访问权限。这是大多黑客常用的攻击方法。
(2)旁路:攻击者通过各种手段发现一些系统安全缺陷,并利用这些安全缺陷绕过系统防线渗入到系统内部。
(3)授权侵犯:对某一资源具有一定权限的实体,将此权限用于未被授权的目的,也称“内部威胁”。
主要的植入威胁有:病毒、特洛伊木马、陷门、逻辑炸弹、间谍软件。
转载请注明原文地址:https://tihaiku.com/congyezige/2398592.html
本试题收录于:
高级网络规划设计师题库软件水平考试初中高级分类
高级网络规划设计师
软件水平考试初中高级
相关试题推荐
在数据库系统中,一般由DBA使用DBMS提供的授权功能为不同用户授权,其主要目的
()不属于主动攻击。A.流量分析 B.重放 C.IP地址欺骗 D.拒绝服
一个类可以具有多个同名而参数类型列表不同的方法,被称为方法()A.重载 B.
某模块实现两个功能:向某个数据结构区域写数据和从该区域读数据。该模块的内聚类型为
以下关于该内聚类型的叙述中,不正确的是()。A.具有最低的内聚性 B.不易
软件开发模型大体上可以分为三种类型:第一种是以完全确定软件需求为前提的(请作答此
以下关于网络攻击的叙述中,错误的是()。A.钓鱼网站通过窃取用户的账号、密码来
软件开发模型大体上可以分为三种类型:第一种是以完全确定软件需求为前提的();第
______不属于主动攻击。A.流量分析 B.重放 C.IP地址欺骗 D.
SQL注入是常见的Web攻击,以下不能够有效防御SQL注入的手段是(
随机试题
WhatIfYouCouldLearnEverything?[A]Imagineeverystuden
车道控制器检测的主要内容为()。A.主频 B.内存 C.硬盘 D.接口
A.ALT和ASTB.ALP和AMYC.AMY和LPSD.CK和CK-MBE.A
患者女,36岁。急性肾功能衰竭少尿期第2天尿量不足100mL,患者的饮食要求为(
参与美国存托凭证发行与交易的中介机构有( )。A:存券银行 B:登记公司
商业银行通常可以采用下列()手段管理信用风险。A.限额管理 B.加强贷后管理
蜜炙时若蜜黏稠不易与药物拌匀,可以采用的方法是A.增加用蜜量 B.加适量开水稀
A.牙源性、发育性囊肿 B.牙源性炎症性囊肿 C.发育性、非牙源性、骨囊肿
下列各项中,不属于影响注册会计师考虑在何时实施审计程序时考虑的因素的是()
矿业工程注册建造师可担任施工项目负责人的专业工程有()。A.送电工程 B.运输
最新回复
(
0
)
