信息安全工程師試題解析：以下關(guān)于網(wǎng)絡(luò)欺騙的描述中，不正確的是（  ）。

信管網(wǎng)考友

以下關(guān)于網(wǎng)絡(luò)欺騙的描述中，不正確的是（  ）。

A. Web欺騙是一種社會工程攻擊

B.DNS欺騙通過入侵網(wǎng)站服務(wù)器實(shí)現(xiàn)對網(wǎng)站內(nèi)容的篡改

C.郵件欺騙可以遠(yuǎn)程登錄郵件服務(wù)器的端口 25

D.采用雙向綁定的方法可以有效阻止ARP欺騙

信管網(wǎng)考友

老師，這題是不是選b

信管網(wǎng)考友

對，選b

信管網(wǎng)

DNS欺騙就是攻擊者冒充域名服務(wù)器的一種欺騙行為,不會對原有網(wǎng)站內(nèi)容進(jìn)行篡改。

信管網(wǎng)考友

麻煩解釋下其他選項(xiàng)

信管網(wǎng)

在Web欺騙中捏攻擊者用來制造假象、進(jìn)行欺騙攻擊中的道具稱為掩蓋體。這些道具可以是：虛假的頁面，虛假的連接，虛假的圖表，虛假的表單等。攻擊者竭盡全力的試圖制造令受害體完全信服的信息。并引導(dǎo)受害體做一些非安全性的操作。前面提到的網(wǎng)絡(luò)釣魚和漏洞攻擊中，都可以利用Web欺騙。同時， Web欺騙也屬于社會工程中的一種。

信管網(wǎng)

郵件欺騙一個更復(fù)雜的方法是遠(yuǎn)程登錄到郵件服務(wù)器的端口25，郵件服務(wù)器使用它在互聯(lián)網(wǎng)上發(fā)送郵件。當(dāng)攻擊者想發(fā)送給用戶信息時，他先寫一個信息，然后單擊發(fā)送。接下來他的郵件服務(wù)器與用戶的郵件服務(wù)器聯(lián)系，在端口25發(fā)送信息，轉(zhuǎn)移信息。用戶的郵件服務(wù)器然后把這個信息發(fā)送給用戶。

因?yàn)猷]件服務(wù)器使用端口25發(fā)送信息，所以沒有理由說明攻擊者不會連接到25，裝作是一臺郵件服務(wù)器，然后寫一個信息。有時攻擊者會使用端口掃描來判斷哪個端口25是開放的，以此找到郵件服務(wù)器的IP地址。

信管網(wǎng)

用戶采用雙向綁定的方法解決并且防止ARP欺騙這個就是對的。