信息安全工程师试题解析：中间人攻击就是在通信双方毫无察觉的情况下

信管网考友

中间人攻击就是在通信双方毫无察觉的情况下，通过拦截正常的网络通信数据，进而对数据进行嗅探或篡改。以下属于中间人攻击的是（  ）。

A.DNS欺骗

B.社会工程攻击

C.网络钓鱼

D.旁注攻击

信管网考友

dns欺骗属于中间人攻击

信管网考友

网络钓鱼不也是冒充实际的服务网站吗？也应该是中间人攻击

信管网考友

网络钓鱼不是通过伪装正常网页给受害者，调取相关信息，不是中间人攻击吗？

信管网考友

网络钓鱼是被动的，等受害者上门。dns欺骗是主动污染dns解析。

信管网考友

网络钓鱼是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件意图引诱收信人给出敏感信息的一种攻击方式。网络钓鱼的常用手段包括:利用社会工程学、利用虚假的电子商务网站、利用假冒网上银行、网上证券网站等。

信管网考友

信管网参考答案: A(仅供参考,欢迎评论交流)

信管网解析:DNS欺骗就是攻击者冒充域名服务器的一种欺骗行为。属于中间人攻击的形式。