![](https://static.youtibao.com/asksite/comm/h5/images/m_q_title.png)
关于重放攻击,下列说法正确的是()。
A.所谓重放攻击就是攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程
B.http会话重放攻击,最重要的是盗取到认证凭证信息,例如cookie信息
C.cookie常用来存储认证凭证信息,因此需要对cookie信息进行高强度加密,就可以有效预防http重放攻击
D.session的时效性,相比cookie能更好防御重放攻击
![](https://static.youtibao.com/asksite/comm/h5/images/solist_ts.png)
A.所谓重放攻击就是攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程
B.http会话重放攻击,最重要的是盗取到认证凭证信息,例如cookie信息
C.cookie常用来存储认证凭证信息,因此需要对cookie信息进行高强度加密,就可以有效预防http重放攻击
D.session的时效性,相比cookie能更好防御重放攻击
A.Cookie是客户端保存用户信息的一种机制,用来记录用户的一些信息,存储在客户端的文件中
B.Session是服务端跟踪用户状态时用于标识具体用户的机制
C.cookie技术比session技术在安全性上更安全,因为session技术是无连接的,会造成重放攻击
D.session存储在服务器端的数据库或者文件中
在网络面临的威胁中,()是指各种有选择地破坏信息,如修改、删除、伪造、添加、重放、乱序、冒充、制造病毒等。
A.恶意攻击
B.主动攻击
C.人为攻击
D.被动攻击
A.两因素身份认证
B.数据证书和硬件令牌
C.定时会话和安全套接字层(SSL)
D.带有字母数字和特殊字符的密码
A.可通过扫描器发现弱口令
B.可通过扫描器获取服务器权限
C.可通过扫描器进行sql注入攻击获得数据
D.可通过扫描器进行xss攻击劫持他人浏览器
关于儿童的攻击性行为,下列说法错误的是()。
A.惩罚是抑制儿童攻击性行为的有效手段
B.电视上的攻击性榜样会增加儿童以后的攻击性行为
C.挫折是幼儿产生攻击性行为的直接原因
D.幼儿更多地依靠身体的攻击而不是言语的攻击
IPsec主要包括:认证头(AH),为IP数据报提供无连接数据完整性、消息认证以及防重放攻击保护;封装安全载荷(ESP),提供机密性、数据源认证、无连接完整性、防重放和有限的传输流机密性;安全关联(SA),提供算法和数据包,提供AH、ESP操作所需的参数等。()
此题为判断题(对,错)。