扫一扫二维码
进群一起备考
查看更多
当前 - 选择题 - 系统安全与保密简单
单选题
2012年5月第4题
简单
单选题
2012年5月第4题
#了解即可
#超纲
下面关于钓鱼网站的说法中错误的是(__)。
问题(1)
浓缩知识点
钓鱼网站是一类以伪装欺骗为核心的网络攻击载体,需注意其与木马攻击手段存在本质区别:钓鱼网站不会通过向真实网站植入木马程序实施攻击,而是通过仿造与正规网站高度相似的页面或URL地址,借助电子邮件、短信、社交平台等渠道传播伪造链接,诱导用户主动访问并泄露账号密码、银行卡信息等敏感机密数据,以此实现非法牟利的目的。日常需警惕此类仿冒站点,通过核验网址真实性、不随意点击陌生链接等方式防范风险。
正确答案
B
本题考察的是网络安全中钓鱼网站的基本特征。
钓鱼网站的主要方式是仿冒真实网站来骗取用户信息,而不是通过直接在真实网站植入木马程序。
A选项 钓鱼网站仿冒真实网站的 URL 地址:正确。钓鱼网站常常通过制造与真实网站极为相似的 URL 地址来迷惑用户。
B选项 钓鱼网站通过向真实网站植入木马程序以达到网络攻击的目的:错误。钓鱼网站的核心是“伪装与欺骗”,它通常是伪造一个独立的网站,而不是入侵真实网站植入木马。此描述是对木马攻击的解释,不属于钓鱼网站的定义。
C选项 钓鱼网站用于窃取访问者的机密信息:正确。钓鱼网站的最终目的是骗取账号、密码、银行卡信息等敏感数据。
D选项 钓鱼网站可以通过 E-mail 传播网址:正确。常见的钓鱼手段就是通过电子邮件群发伪造的链接,诱导用户点击。
因此,错误的选项是 B。