关于重放攻击,下列说法正确的是()。
A.所谓重放攻击就是攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程
B.http会话重放攻击,最重要的是盗取到认证凭证信息,例如cookie信息
C.cookie常用来存储认证凭证信息,因此需要对cookie信息进行高强度加密,就可以有效预防http重放攻击
D.session的时效性,相比cookie能更好防御重放攻击
A.所谓重放攻击就是攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程
B.http会话重放攻击,最重要的是盗取到认证凭证信息,例如cookie信息
C.cookie常用来存储认证凭证信息,因此需要对cookie信息进行高强度加密,就可以有效预防http重放攻击
D.session的时效性,相比cookie能更好防御重放攻击
第1题
A.对某一个分组的加密或解密可独立于其他分组进行
B.对密文分组的重排将导致明文分组的重排
C.不能隐蔽数据模式,即相同的明文分组会产生相同的密文分组
D.不能抵抗对分组的重放、嵌入和删除等攻击
第2题
A.Cookie是客户端保存用户信息的一种机制,用来记录用户的一些信息,存储在客户端的文件中
B.Session是服务端跟踪用户状态时用于标识具体用户的机制
C.cookie技术比session技术在安全性上更安全,因为session技术是无连接的,会造成重放攻击
D.session存储在服务器端的数据库或者文件中
第3题
A.只要将cookie设置为httponly属性,脚本语言,就无法再盗取cookie内容了
B.cookie可以通过脚本语言,轻松从客户端读取
C.针对cookie的攻击,攻击者往往结合XSS,盗取cookie,获得敏感信息或进行重放攻击
D.cookie往往用来设计存储用户的认证凭证信息,因此cookie的安全,关系到认证的安全问题。
第4题
A.ESP主要可以提供完整性,数据保密,数据源认证等服务
B.AH可以提供数据完整性,数据源认证,抗重放攻击服务
C.采用ESP服务保护的VPN隧道机密性较高所以IPSECVPN中通常使用ESP
D.采用AH服务保护的VPN隧道有较强的完整性保护,可以保护整个IP头部以及负载的完整性
第5题
有关主动攻击和被动攻击,下列的说法中错误的是()。
A.在X.800中将安全攻击分为两类:主动攻击和被动攻击
B.信息内容泄露和流量分析就是两种被动攻击
C.主动攻击分为伪装、重放、消息篡改和分布式拒绝服务
D.相比较而言,被动攻击更难以检测、难以预防
第6题
A.SSRF是跨站请求伪造攻击由客户端发起
B.SSRF是服务器端请求伪造由服务器发起
C.SRF是服务器端请求伪造由服务器发起
D.重放攻击是将截获的数据包进行重放,达到身份认证的目的
第7题
(47)有关主动攻击和被动攻击,下列的说法中错误的是()。
A)在X.800中将安全攻击分为两类:主动攻击和被动攻击
B)信息内容泄露和流量分析就是两种被动攻击
C)主动攻击分为伪装、重放、消息篡改和分布式拒绝服务
D)相比较而言,被动攻击更难以检测、难以预防
第8题
A系统管理员可以利用常见的攻击手段对系统进行检测,并对相关漏洞采取措施。
B网络攻击总是恶意的而没有善意的。
C被动攻击是指攻击者简单地监视所有信息流以获得某些秘密。这种攻击可以是基于网络或者基于系统的。
D主动攻击是指攻击者试图突破网络的安全防线。这种攻击涉及到数据流的修改或创建错误信息流,主要攻击形式有假冒、重放、欺骗、消息篡改、拒绝服务等。
第9题
A.用户的账户名/口令安全是基于口令的身份鉴别机制的核心,口令信息的生成、传输、存储等过程的安全对于整个系统或应用程序安全至关重要
B.口令具有易于创建、方便使用和撤销的特性
C.口令泄漏可由不同类型的攻击途径导致,包括恶意软件入侵、键盘记录器记录口令输入、隐藏的摄像头窥探口令,以及用户交互时的时间分析方法等
D.针对口令的攻击方法可分为暴力破解、字典攻击、肩窥攻击、重放攻击、钓鱼攻击、键盘记录器攻击、视频拍摄记录攻击
第10题
下列说法中,错误的是()。
A.数据被非授权地增删、修改或破坏都属于破坏数据的完整性
B.抵赖是一种来自黑客的攻击
C.非授权访问是指某一资源被某个非授权的人,或以非授权的方式使用
D.重放攻击是指出于非法目的,将所截获的某次合法的通信数据进行拷贝而重新发送
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!