首页
登录
从业资格
特洛伊木马攻击的威胁类型属于( )。A. 授权侵犯威胁 B. 渗入威胁
特洛伊木马攻击的威胁类型属于( )。A. 授权侵犯威胁 B. 渗入威胁
题库
2022-08-02
53
问题
特洛伊木马攻击的威胁类型属于( )。A. 授权侵犯威胁B. 渗入威胁C. 植入威胁D. 旁路控制威胁
选项
A. 授权侵犯威胁
B. 渗入威胁
C. 植入威胁
D. 旁路控制威胁
答案
C
解析
主要的渗入威胁有:
(1)假冒:即某个实体假装成另外一个不同的实体。这个末授权实体以一定的方式使安全守卫者相信它是一个合法的实体,从而获得合法实体对资源的访问权限。这是大多黑客常用的攻击方法。
(2)旁路:攻击者通过各种手段发现一些系统安全缺陷,并利用这些安全缺陷绕过系统防线渗入到系统内部。
(3)授权侵犯:对某一资源具有一定权限的实体,将此权限用于未被授权的目的,也称“内部威胁”。
主要的植入威胁有:病毒、特洛伊木马、陷门、逻辑炸弹、间谍软件。
转载请注明原文地址:https://tihaiku.com/congyezige/2398592.html
本试题收录于:
高级网络规划设计师题库软件水平考试初中高级分类
高级网络规划设计师
软件水平考试初中高级
相关试题推荐
在数据库系统中,一般由DBA使用DBMS提供的授权功能为不同用户授权,其主要目的
()不属于主动攻击。A.流量分析 B.重放 C.IP地址欺骗 D.拒绝服
一个类可以具有多个同名而参数类型列表不同的方法,被称为方法()A.重载 B.
某模块实现两个功能:向某个数据结构区域写数据和从该区域读数据。该模块的内聚类型为
以下关于该内聚类型的叙述中,不正确的是()。A.具有最低的内聚性 B.不易
软件开发模型大体上可以分为三种类型:第一种是以完全确定软件需求为前提的(请作答此
以下关于网络攻击的叙述中,错误的是()。A.钓鱼网站通过窃取用户的账号、密码来
软件开发模型大体上可以分为三种类型:第一种是以完全确定软件需求为前提的();第
______不属于主动攻击。A.流量分析 B.重放 C.IP地址欺骗 D.
SQL注入是常见的Web攻击,以下不能够有效防御SQL注入的手段是(
随机试题
Dinosaurs,saber-toothtigersandthedodobirdarefamousexamplesof【M1】_
[originaltext](22)Skinisthelargestorganofthebody.Itisthebody’s
Actually,over60percentsoftheworld’s580millionolderpeoplelivein
在混凝土抗渗试验中,某组试件各块表面出现渗水现象时的最大压力如下表。试件编号|1
反映苯接触水平的指标是A.测血中的赫恩小体 B.测血中高铁HGB的含量 C.
《变电运维管理规定第2分册断路器运维细则》:断路器灭弧室爆炸,现场检查时检查人员
2015年,我国规模以上电子信息产业企业个数6.08万家,其中电子信息制造企业1
《魏玛宪法》
下列关于风险评估的表述中,正确的观点有()。A.评估重大错报风险应当在审计工作完
建设项目财务评价中的盈利能力分析指标包括()。 A.财务内部收益率 B
最新回复
(
0
)