肩窥攻击,是指通过窥看用户的键盘输入,鼠标移动等方式来获取用户口令。因此,防范肩窥攻击的方法是（)。

A.用户的账户名/口令安全是基于口令的身份鉴别机制的核心,口令信息的生成、传输、存储等过程的安全对于整个系统或应用程序安全至关重要

B.口令具有易于创建、方便使用和撤销的特性

C.口令泄漏可由不同类型的攻击途径导致,包括恶意软件入侵、键盘记录器记录口令输入、隐藏的摄像头窥探口令,以及用户交互时的时间分析方法等

D.针对口令的攻击方法可分为暴力破解、字典攻击、肩窥攻击、重放攻击、钓鱼攻击、键盘记录器攻击、视频拍摄记录攻击

A.A.恶意用户利用挤占带宽、消耗系统资源等攻击方法

B.B.恶意用户通过提交特殊的参数从而达到获取数据库中存储的数据、得到数据库用户的权限

C.C.恶意用户利用发送虚假电子邮件、建立虚假服务网站、发送虚假网络消息等方法

D.D.恶意用户利用以太网监听、键盘记录等方法获取未授权的信息或资料

A.缓存区溢出攻击

B.钓鱼攻击

C.暗门攻击

D.DDoS攻击

A.A.恶意用户利用挤占带宽、消耗系统资源等攻击方法

B.B.恶意用户利用系统的安全漏洞对系统进行未授权的访问或破坏

C.C.恶意用户通过提交特殊的参数从而达到获取数据库中存储的数据、得到数据库用户的权限

D.D.恶意用户利用以太网监听、键盘记录等方法获取未授权的信息或资料

A.它是一种单因子的认证，安全性仅依赖于口令，口令一旦泄露，用户身份即可被冒充

B.用户每次访问网上银行页面时都要以明文方式输入口令登录，这样口令在传输过程中很容易被截获

C.而且用户往往选择简单、容易记忆的口令，不能抵御暴力攻击

D.进行双向认证，即系统可以认证用户，用户也可以对系统进行认证。攻击者可能伪装成系统骗取用户的口令

A.立即修改云服务器ECS实例的所有密码，并检查登录日志

B.立即修改数据库密码，新密码采用8位以上的复杂密码

C.通知自己业务平台的所有用户立即修改密码，并通过技术手段杜绝简单密码

D.撞库攻击产生的风险由用户自己负责，不需要做任何操作

A.对一个网站进行DDOS攻击

B.利用弱口令登录网站后台

C.通过社工获取管理员的信息

D.网站配置不当导致网页不能访问

A.帐号口令复杂度

B.图片验证码安全

C.限制错误次数

D.二次动态短信认证

A.外部网攻击

B.内部网攻击

C.授权用户

D.其他