针对hash口令机制,攻击者可以采用字典猜测攻击,如何进行防御()
A.使用彩虹表
B.加密
C.限制口令猜测的次数和频率
D.加盐
A.使用彩虹表
B.加密
C.限制口令猜测的次数和频率
D.加盐
A.针对网络武器安装威胁,网络诱捕防御技术可采用欺骗方式使得攻击者在诱捕系统中执行提权等命令
B.面对病毒、蠕虫、WebShell这些武器化攻击方式,可以采用误导方式使得攻击流量被转移到诱捕探针
C.针对攻击前期的侦查行为可以采用诱骗方式进行防御。通过制造各种陷阱误导攻击者,造成攻击者对网络结构、攻击目标、漏洞误认知
D.网络诱捕技术可以伪装真实业务和漏洞误导攻击者,使攻击者在诱捕系统中进行渗透攻击
A.认证凭证生成规律性强存,储认证凭证直接采用hash方式
B.能够通过薄弱的的帐户管理功能(例如账户创建、密码修改、密码恢复,弱口令)重置账户密码
C.内部或外部攻击者进入系统的密码数据库,存储在数据库中的用户密码没有被加密,所有用户的密码都被攻击者获得
D.以上全部
A.除了md5,彩虹表还可以破解windows和linux登陆口令
B.彩虹表无法破解两次md5后的密码
C.彩虹表攻击又可被称为预计算攻击
D.加盐可以避免彩虹表攻击
A.所谓重放攻击就是攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程
B.http会话重放攻击,最重要的是盗取到认证凭证信息,例如cookie信息
C.cookie常用来存储认证凭证信息,因此需要对cookie信息进行高强度加密,就可以有效预防http重放攻击
D.session的时效性,相比cookie能更好防御重放攻击
A.拒绝服务攻击
B.口令攻击
C.平台漏洞
D.U盘工具
A.引入了Salt机制
B.引入了Shadow变换
C.改变了加密算法
D.增加了加密次数
A.攻击者可以通过伪造的源MAC地址数据帧发送给交换机来实施MAC地址欺骗攻击
B.MAC地址欺骗攻击会导致交换机要发送到正确目的地的数据被发送给了攻击者
C.MAC地址欺骗攻击主要利用了交换机MAC地址学习机制
D.MAC地址欺骗攻击会造成交换机学习到错误的MAC地址与IP地址的映射关系