Web應(yīng)用的認(rèn)證與會(huì)話處理不當(dāng),可能被攻擊者利用來偽裝其他用戶身份。強(qiáng)認(rèn)證手段不包括如下哪種?()
A、靜態(tài)密碼
B、短信挑戰(zhàn)
C、指紋認(rèn)證
D、圖片認(rèn)證
相關(guān)標(biāo)簽: 攻擊者
設(shè)置復(fù)雜的口令,并安全管理和使用口令,其最終目的是:
A、攻擊者不能非法獲得口令
B、規(guī)范用戶操作行為
C、增加攻擊者破解口令的難度
D、防止攻擊者非法獲得訪問和操作權(quán)限
下列哪個(gè)不屬于DHCP的攻擊()。
A、使服務(wù)器ip地址池枯竭的攻擊,
B、攻擊者不斷發(fā)起廣播dhcp服務(wù)器查詢消息,使網(wǎng)絡(luò)上充斥大量廣播
C、攻擊者模擬服務(wù)器對(duì)客戶響應(yīng)ip,讓客戶獲得虛假的ip地址
D、攻擊者控制網(wǎng)絡(luò)中的交換路由設(shè)備,對(duì)網(wǎng)絡(luò)造成威脅
一旦遠(yuǎn)程控制類軟件安裝到用戶設(shè)備上,它就會(huì)通過各種方式與攻擊者取得聯(lián)系,等待攻擊者的遠(yuǎn)程控制指令。
A、對(duì)
B、錯(cuò)
已知明文攻擊是指()
A.攻擊者Oscar擁有密文串
B.攻擊者Oscar擁有具有明文串x和相應(yīng)的密文y
C.攻擊者Oscar可獲得對(duì)加密機(jī)的暫時(shí)訪問
D.攻擊者Oscar可暫時(shí)接近解密機(jī)
A.網(wǎng)絡(luò)中傳輸?shù)拿舾行畔⒈桓`聽
B.攻擊者事先獲得部分或全部信息,以后將此信息發(fā)送給接收者
C.攻擊者將偽造的信息發(fā)送給接收者
D.攻擊者對(duì)合法用戶之間的通信信息進(jìn)行修改、刪除或插入,再發(fā)送給接收者