网络安全信息收集：哪个工具属于被动方式？

问题： 下列信息收集的方式哪个属于被动信息收集？（2分）

A. nmap B. whois C. 御剑 D. dirbuster

答案： B whois

解析：

被动信息收集 指的是在不与目标系统直接交互的情况下，通过公开渠道和第三方服务获取信息。这种方式隐蔽性强，不易被目标察觉。
whois 就是一种典型的被动信息收集工具，它通过查询域名注册数据库，获取域名、注册人、联系方式等信息，而不会直接与目标服务器进行交互。
相反，nmap、御剑和dirbuster都属于主动信息收集 工具，它们会直接向目标系统发送请求，例如端口扫描、目录扫描等，容易被目标系统发现并触发安全警报。

总结:

了解不同信息收集工具的特性和区别，对于选择合适的工具、制定有效的网络安全策略至关重要。在实际应用中，应根据具体情况，权衡利弊，选择合适的工具和方法进行信息收集。