A.它是一种单因子的认证,安全性仅依赖于口令,口令一旦泄露,用户身份即可被冒充
B.用户每次访问网上银行页面时都要以明文方式输入口令登录,这样口令在传输过程中很容易被截获
C.而且用户往往选择简单、容易记忆的口令,不能抵御暴力攻击
D.进行双向认证,即系统可以认证用户,用户也可以对系统进行认证。攻击者可能伪装成系统骗取用户的口令
A.认证凭证生成规律性强存,储认证凭证直接采用hash方式
B.能够通过薄弱的的帐户管理功能(例如账户创建、密码修改、密码恢复,弱口令)重置账户密码
C.内部或外部攻击者进入系统的密码数据库,存储在数据库中的用户密码没有被加密,所有用户的密码都被攻击者获得
D.以上全部
A.Morrison
B.Wm.$*F2m5
C.27776394
D.wangjing1977
A.攻击者通过后门程序来入受攻击的系统
B.攻击者以窃取目标系统上的机密信息为目的
C.攻击行为会导致目标系统无法处理正常用户的请求
D.如果目标系统没有漏洞,远程攻击就不可能成功
A.网站竞争对手可能雇佣攻击者实施DDOS攻击,降低网站访问速度;
B.网站使用http协议进行浏览等操作,未对数据进行加密,可能导致用户传输信息泄露,例如购买的商品金额等;
C.网站使用http协议进行浏览等操作,无法确认数据与用户发出的是否一致,可能数据被中途篡改
D.网站使用用户名、密码进行登录验证,攻击者可能会利用弱口令或其他方式获得用户密码,以该用户身份登录修改用户订单等
A.通过多次窃取和分析,得到传输信息的内容
B.当入侵者将网络上传送的信息数据在传送中途修改,然后再发向目的地
C.冒充合法用户发送假冒的信息,而远端接收的用户难以分辨
D.攻击者侵入网络,对信息进行修改、添加、删除、权限修改等各种操作
B.由于网络层防火墙不能防范来自内部的攻击,如果网络外部攻击者伪装成内部网络用户则路由器只能采用应用层技术来对付此类攻击
C.如果攻击者伪装成外部可信任用户,则路由器应答的信息报文只会发给外部可信任用户,攻击者不能得到任何信息,所以此类攻击基本上没有危害
D.如果攻击者伪装成外部可信任用户,可以使用应用层验证技术加以防范