信息安全工程师试题解析：以下关于网络欺骗的描述中，不正确的是（  ）。

信管网考友

以下关于网络欺骗的描述中，不正确的是（  ）。

A. Web欺骗是一种社会工程攻击

B.DNS欺骗通过入侵网站服务器实现对网站内容的篡改

C.邮件欺骗可以远程登录邮件服务器的端口 25

D.采用双向绑定的方法可以有效阻止ARP欺骗

信管网考友

老师，这题是不是选b

信管网考友

对，选b

信管网

DNS欺骗就是攻击者冒充域名服务器的一种欺骗行为,不会对原有网站内容进行篡改。

信管网考友

麻烦解释下其他选项

信管网

在Web欺骗中捏攻击者用来制造假象、进行欺骗攻击中的道具称为掩盖体。这些道具可以是：虚假的页面，虚假的连接，虚假的图表，虚假的表单等。攻击者竭尽全力的试图制造令受害体完全信服的信息。并引导受害体做一些非安全性的操作。前面提到的网络钓鱼和漏洞攻击中，都可以利用Web欺骗。同时， Web欺骗也属于社会工程中的一种。

信管网

邮件欺骗一个更复杂的方法是远程登录到邮件服务器的端口25，邮件服务器使用它在互联网上发送邮件。当攻击者想发送给用户信息时，他先写一个信息，然后单击发送。接下来他的邮件服务器与用户的邮件服务器联系，在端口25发送信息，转移信息。用户的邮件服务器然后把这个信息发送给用户。

因为邮件服务器使用端口25发送信息，所以没有理由说明攻击者不会连接到25，装作是一台邮件服务器，然后写一个信息。有时攻击者会使用端口扫描来判断哪个端口25是开放的，以此找到邮件服务器的IP地址。

信管网

用户采用双向绑定的方法解决并且防止ARP欺骗这个就是对的。