攻击树测试

1.用(你的学号%10)+1 确定序号，完成下面的内容：

1 给如何偷汽车创建攻击树。在这道题以及其他攻击树的练习题中，可以通过图来描述攻击树，也可以使用一个编号的列表来描述攻击树（比如，1，1.1，1.2，1.2.1，1.2.2，1.3，…）。

2 给如何不付费进入体育馆创建攻击树。

3 给如何不付费就从餐馆获得食物创建攻击树。

4 给如何获得某人网上银行账户名和口令创建攻击树。

5 给如何阅读某人的电子邮件创建攻击树。

6 给如何阻止某人阅读他的电子邮件创建攻击树。

7 给如何伪装成某人发送电子邮件创建攻击树。这里攻击者的目标是让电子邮件的收件人相信她收
到的一封邮件是发自某人的（例如 Bob），而 Bob 实际上并没有发送过这封邮件。

8 寻找最近三个月内公布或发布的新产品或系统，
选择一个你了解的资产并为如何损坏那个资产创建攻击树。

9 从媒体报道或者个人经历中选择一个实际的案例，在案例中攻击者没有利用最脆弱环节就成功地
攻击系统。描述一下整个系统，并解释你所认为系统中最脆弱的环节及原因，接着描述一下系统是如何被攻破的。

10 描述一个实际的案例说明“针对一种类型的攻击来提高系统的安全
性会增加其他攻击成功的可能性

我的学号20211324 (20211324%10)+1=5

5.给如何阅读某人的电子邮件创建攻击树

阅读某人电子邮件
digraph G {
layout=neato;
overlap=false;
node [shape=rectangle];
1 [label="检查发件人"];
2 [label="验证邮件来源"];
3 [label="分析邮件主题"];
4 [label="检查邮件正文"];
5 [label="寻找恶意链接"];
6 [label="识别恶意附件"];
7 [label="执行社会工程学分析"];
8 [label="确定邮件意图"];
9 [label="采取行动"];
10 [label="防御措施"];