以下网络攻击方式中，()实施的攻击不是网络钓鱼的常用手段

A.利用虚假的电子商务网站

B.利用假冒网上银行、网上证券网

C.利用社会工程学

D.利用密罐

A.注入攻击

B.跨站脚本攻击

C.暴力破解攻击

D.钓鱼社工

A.网络钓鱼属于社会工程攻击

B.网络钓鱼与Web服务没有关系

C.典型的网络钓鱼攻击是将被攻击者引诱至一个钓鱼网站

D.网络钓鱼融合了伪装、欺骗等多种攻击方式

A.网络钓鱼融合了伪装、欺骗等多种攻击方式

B.网络钓鱼与Web服务没有关系

C.典型的网络钓鱼攻击都将被攻击者引诱到一个通过精心设计的钓鱼网站上

D.网络钓鱼是“社会工程攻击”是一种形式

A.攻击方式物理化

B.攻击手段复杂化

C.攻击方式变化小

D.攻击目的多样化

SQL注入是比较常见的网络攻击方式之一，它不是利用操作系统的BUG来实现攻击，而是针对程序员编程时的疏忽，通过SQL语句，实现无帐号登录，甚至篡改数据库。关于防范SQL注入，以下描述中不正确的是（)

A.防范SQL注入主要在于严密地验证用户输入的合法性

B.为防范SQL注入可以对用户输入数据中的等号全部过滤掉

C.为防范SQL注入可以使用验证器验证用户的输入

D.为防范防范SQL注入可以利用参数化存储过程来访问数据库

A.摆渡攻击是攻击者尝试在物理隔离的网络之间，通过建立一条“摆渡的通道”来对内部网络实施攻击的一种重要手段。这条“通道”通常是U盘、移动硬盘等移动存储介质，不包括刻录光盘。

B.电子邮件诱骗攻击是典型的对计算机、手机等联网的终端设备进行攻击的实例。攻击者以网络诱骗结合恶意代码为主要攻击手段，对联网的目标系统实施渗透攻击。

C.当攻击者在通过社交网络实施信息渗透攻击时，根据被攻击的目标对象在社交网络中所处的不同逻辑层次，可以相应地将网络信息渗透攻击归纳为三种主要类型：节点级攻击、社区级攻击和规模性演化攻击。

A.网络钓鱼融合了伪装、欺骗等多种攻击方式；

B.网络钓鱼与Web服务没有关系；

C.网络钓鱼是“社会工程攻击”的一种形式；

D.假网站的IP地址与著名网站的IP地址相同；

A.网络钓鱼融合了伪装、欺骗等多种攻击方式；

B.网络钓鱼与Web服务没有关系；

C.网络钓鱼是“社会工程攻击”的一种形式；

D.假网站的IP地址与著名网站的IP地址相同；

A.网络钓鱼与Web服务有关

B.假网站的IP地址与著名网站的IP地址相同

C.网络钓鱼融合了伪装、欺骗等多种攻击方式

D.网络钓鱼是“社会工程攻击”的一种形式