题目内容
(请给出正确答案)
[多选题]
某个应用软件系统在进行渗透测试时,发现存在重放攻击漏洞,以下哪些应对策略对于防止重放攻击是有效的?()
A.加随机数
B.加时间戳
C.加流水号
D.挑战应答机制
如搜索结果不匹配,请 联系老师 获取答案
A.加随机数
B.加时间戳
C.加流水号
D.挑战应答机制
第7题
消息的序号和时间性的认证主要是防止消息的______。
A.对抗攻击
B.非对抗攻击
C.重放攻击
D.非重放攻击
第9题
A.所谓重放攻击就是攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程
B.http会话重放攻击,最重要的是盗取到认证凭证信息,例如cookie信息
C.cookie常用来存储认证凭证信息,因此需要对cookie信息进行高强度加密,就可以有效预防http重放攻击
D.session的时效性,相比cookie能更好防御重放攻击
第10题
采用Kerberos系统进行认证时,可以在报文中加入______来防止重放攻击。
A.会话密钥
B.时问戳
C.用户ID
D.私有密钥
第11题
采用Kerberos系统进行认证时,可以在报文中加入 (46) 来防止重放攻击。
A.会话密钥
B.时间戳
C.用户ID
D.私有密钥
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!