|
|
|
知识路径: > 网络攻击原理与常用方法 > 网络攻击常见技术方法 > 网络钓鱼 >
|
被考次数:4次
被考频率:中频率
总体答错率:39%
知识难度系数: 
|
由 软考在线 用户真实做题大数据统计生成
|
|
考试要求:掌握
相关知识点:31个
|
|
|
|
|
网络钓鱼(Phishing)是一种通过假冒可信方(知名银行、在线零售商和信用卡公司等可信的品牌)提供网上服务,以欺骗手段获取敏感个人信息(如口令、信用卡详细信息等)的攻击方式。目前,网络钓鱼综合利用社会工程攻击技巧和现代多种网络攻击手段,以达到欺骗意图。最典型的网络钓鱼方法是,网络钓鱼者利用欺骗性的电子邮件和伪造的网站来进行诈骗活动,诱骗访问者提供一些个人信息,如信用卡号、账户和口令、社保编号等内容,以谋求不正当利益。例如,网络钓鱼攻击者构造一封所谓“安全提醒”邮件发给客户,然后让客户点击虚假网站,填写敏感的个人信息,这样网络钓鱼攻击者就能获取受害者的个人信息,并非法利用,如下图所示。
|
|
|
|
|
|
|
|
|
|
|
|
| |
|
|
|
|
|
2022年下半年
信息安全工程师..
上午试卷 综合知识
|
第10题
选择题 |
|
29%
|
|
|
|
|
2018年上半年
信息安全工程师..
上午试卷 综合知识
|
第57题
选择题 |
|
43%
|
|
|
|
|
|
|
|
|
|
|
|
| |
|
|
|
