信息安全工程師試題解析：以下關于網(wǎng)絡欺騙的描述中，不正確的是（  ）。

信管網(wǎng)考友

以下關于網(wǎng)絡欺騙的描述中，不正確的是（  ）。

A. Web欺騙是一種社會工程攻擊

B.DNS欺騙通過入侵網(wǎng)站服務器實現(xiàn)對網(wǎng)站內(nèi)容的篡改

C.郵件欺騙可以遠程登錄郵件服務器的端口 25

D.采用雙向綁定的方法可以有效阻止ARP欺騙

信管網(wǎng)考友

老師，這題是不是選b

信管網(wǎng)考友

對，選b

信管網(wǎng)

DNS欺騙就是攻擊者冒充域名服務器的一種欺騙行為,不會對原有網(wǎng)站內(nèi)容進行篡改。

信管網(wǎng)考友

麻煩解釋下其他選項

信管網(wǎng)

在Web欺騙中捏攻擊者用來制造假象、進行欺騙攻擊中的道具稱為掩蓋體。這些道具可以是：虛假的頁面，虛假的連接，虛假的圖表，虛假的表單等。攻擊者竭盡全力的試圖制造令受害體完全信服的信息。并引導受害體做一些非安全性的操作。前面提到的網(wǎng)絡釣魚和漏洞攻擊中，都可以利用Web欺騙。同時， Web欺騙也屬于社會工程中的一種。

信管網(wǎng)

郵件欺騙一個更復雜的方法是遠程登錄到郵件服務器的端口25，郵件服務器使用它在互聯(lián)網(wǎng)上發(fā)送郵件。當攻擊者想發(fā)送給用戶信息時，他先寫一個信息，然后單擊發(fā)送。接下來他的郵件服務器與用戶的郵件服務器聯(lián)系，在端口25發(fā)送信息，轉(zhuǎn)移信息。用戶的郵件服務器然后把這個信息發(fā)送給用戶。

因為郵件服務器使用端口25發(fā)送信息，所以沒有理由說明攻擊者不會連接到25，裝作是一臺郵件服務器，然后寫一個信息。有時攻擊者會使用端口掃描來判斷哪個端口25是開放的，以此找到郵件服務器的IP地址。

信管網(wǎng)

用戶采用雙向綁定的方法解決并且防止ARP欺騙這個就是對的。