信息安全工程師試題解析：中間人攻擊就是在通信雙方毫無察覺的情況下

信管網(wǎng)考友

中間人攻擊就是在通信雙方毫無察覺的情況下，通過攔截正常的網(wǎng)絡通信數(shù)據(jù)，進而對數(shù)據(jù)進行嗅探或篡改。以下屬于中間人攻擊的是（  ）。

A.DNS欺騙

B.社會工程攻擊

C.網(wǎng)絡釣魚

D.旁注攻擊

信管網(wǎng)考友

dns欺騙屬于中間人攻擊

信管網(wǎng)考友

網(wǎng)絡釣魚不也是冒充實際的服務網(wǎng)站嗎？也應該是中間人攻擊

信管網(wǎng)考友

網(wǎng)絡釣魚不是通過偽裝正常網(wǎng)頁給受害者，調(diào)取相關(guān)信息，不是中間人攻擊嗎？

信管網(wǎng)考友

網(wǎng)絡釣魚是被動的，等受害者上門。dns欺騙是主動污染dns解析。

信管網(wǎng)考友

網(wǎng)絡釣魚是通過大量發(fā)送聲稱來自于銀行或其他知名機構(gòu)的欺騙性垃圾郵件意圖引誘收信人給出敏感信息的一種攻擊方式。網(wǎng)絡釣魚的常用手段包括:利用社會工程學、利用虛假的電子商務網(wǎng)站、利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站等。

信管網(wǎng)考友

信管網(wǎng)參考答案: A(僅供參考,歡迎評論交流)

信管網(wǎng)解析:DNS欺騙就是攻擊者冒充域名服務器的一種欺騙行為。屬于中間人攻擊的形式。