登录
注册
首页
->
CISP(注册信息安全专业人员)
下载题库
如果有一名攻击者在搜索引擎中搜索“.doc+ XXX. com”找到 XXX.com 网站上所有的 word 文档。该攻击者通过搜索“mdb”、 “.ini”+域名,找到该域名下的 mdb 库文件、ini 配置文件等非公开信息,通过这些敏感信息对该网站进行攻击,请问这属于()
(A)定点挖掘
(B) 攻击定位
(C) 网络实施嗅探
(D)溢出攻击
查看解析
参考答案
继续答题:
下一题
更多CISP(注册信息安全专业人员)试题
1
在计算可接受的关键业务流程恢复时间时
2
以下哪个标准是ISO 27001的前身标准?
3
信息安全风险管理过程的模型如图所示。按照流程,请问,信息安全风险管理包括()六个方面的内容。( ) 是信息安全风险管理的四个基本步骤,()则贯穿于这四个基本步骤中。
4
有关系统安全工程-能力成熟度模型(SSE-CMM)中的通用实施(GenericPractices,GP)错误理解是:
5
某银行信息系统为了满足业务的需要准备进行升级改造,以下哪一项不是此次改造中信息系统安全需求分析过程需要考虑的主要因素
考试
