如果有一名攻击者在搜索引擎中搜索“.doc+ XXX. com”找到 XXX.com 网站上所有的 word 文档。该攻击者通过搜索“mdb”、 “.ini”+域名,找到该域名下的 mdb 库文件、ini 配置文件等非公开信息,通过这些敏感信息对该网站进行攻击,请问这属于()
(A)定点挖掘
(B) 攻击定位
(C) 网络实施嗅探
(D)溢出攻击
查看解析
参考答案
继续答题:下一题
更多CISP(注册信息安全专业人员)试题
- 1组织建立业务连续性计划(BCP)的作用包括:
- 2根据《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》的规定,以下正确的是:
- 3软件安全设计和开发中应考虑用户稳私保护,以下关于用户隐私保护的说法哪个是错误的?
- 4某单位根据业务需要准备立项开发一个业务软件。对于软件开发安全投入经费研讨时开发部门和信息中心就发生了分歧,开发部门认为开发阶段无需投入,软件开发完成后发现问题后再针对性的解决,比前期安全投入成本更低;信息中心则认为应在软件安全开发阶段投入,后期解决代价太大,双方争执不下。作为信息安全专家,请选择对软件开发安全投入的准确说法?
- 5数据库是一个单位或是一个应用领域的通用数据处理系统,它存储的是属于企业和事业部门、团体和个人的有关数据的集合。数据库中的数据是从全局观点出发建立的,按一定的数据模型进行组织、描述和存储。其结构基于数据间的自然联系,从而可提供一切必要的存取路径,且数据不再针对某一应用,而是面向全组织,具有整体的结构化特征。数据库作为应用系统数据存储的系统,毫无疑问会成为信息安全的重点防护对象。数据库安全涉及到数据资产的安全存储和安全访问,对数据库安全要求不包括下列()
