黑客攻击某个系统之前，首先要进行信息收集，那么哪些信息收集方法属于社会工程学范畴？（)

A.通过破解SAM库获取密码

B.通过获取管理员信任获取密码

C.使用暴力密码破解工具猜测密码

D.通过办公室电话、姓名、生日来猜测密码

A.收集电话、姓名、生日来猜测密码，破解SAM库获取密码

B.通过获取管理员信任获取密码

C.使用暴力密码破解工具猜测密码

D.以上均是

A.攻击者通过Windows自带命令收集有利信息

B.通过查找最新的漏洞库去反查具有漏洞的主机

C.通过发送加壳木马软件或者键盘记录工具

D.通过搜索引擎来来了解目标网络结构、关于主机更详细的信息

A.收集信息

B.实施攻击

C.上传黑客程序

D.下载用户数据

黑客进行攻击的最后一个步骤是：()

A.侦查与信息收集

B.漏洞分析与目标选定

C.获取系统权限

D.打扫战场、清楚证据

A.向目标主机植入木马

B.向目标主机进行黑客攻击

C.使用计算机进行个人问卷调查

D.未经允许，利用扫描工具收集网络信息

A.蜜罐技术属于被动响应，使用者没有成为刑事诉讼或民事诉讼对象的危险

B.收集数据的真实性，蜜罐不提供任何实际的业务服务，所以搜集到的信息很大可能性都是由于黑客攻击造成的，漏报率和误报率都比较低

C.可以收集新的攻击工具和攻击方法，不像目前的大部分防火墙和入侵检测系统只能根据特征匹配方法来检测已知的攻击

D.不需要强大的资金投入，可以用一些低成本的设备

A.信息收集

B.信息分析

C.磁盘格式化

D.实施攻击

A.蜜罐技术属于被动响应，使用者没有成为刑事或民事诉讼对象的危险。

B.收集数据的真实性，蜜罐不提供任何实际业务服务，所以收集到的信息很大可能是由于黑客攻击造成的，漏报和误报率较低。

C.可以收集新的攻击工具和攻击方法，不详目前的大部分防火墙火和入侵检测系统只能根据特征匹配方法来检测已知的攻击。

D.不需要强大的资金投入，可以用一些低成本的设备。

E.可以及时地阻断网络入侵行为。

A.蜜罐技术属于被动响应，使用者没有成为刑事诉讼或民事诉讼对象的危险

B.收集数据的真实性，蜜罐不提供任何实际的业务服务，所以搜集到的信息很大可能性都是由于黑客攻击造成的，漏报率和误报率都比较低

C.可以收集新的攻击工具和攻击方法，不像目前的大部分防火墙和入授检测系统只能根据特征匹配方法来检测已知的攻击

D.不需要强大的资金投入，可以用一些低成本的设备

E.可以及时地阻断网络入侵行为