题目内容
(请给出正确答案)
[多选题]
关于重放攻击,下列说法正确的是()。
A.所谓重放攻击就是攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程
B.http会话重放攻击,最重要的是盗取到认证凭证信息,例如cookie信息
C.cookie常用来存储认证凭证信息,因此需要对cookie信息进行高强度加密,就可以有效预防http重放攻击
D.session的时效性,相比cookie能更好防御重放攻击
答案
查看答案
A.所谓重放攻击就是攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程
B.http会话重放攻击,最重要的是盗取到认证凭证信息,例如cookie信息
C.cookie常用来存储认证凭证信息,因此需要对cookie信息进行高强度加密,就可以有效预防http重放攻击
D.session的时效性,相比cookie能更好防御重放攻击
第1题
A.SSRF是跨站请求伪造攻击由客户端发起
B.SSRF是服务器端请求伪造由服务器发起
C.SRF是服务器端请求伪造由服务器发起
D.重放攻击是将截获的数据包进行重放,达到身份认证的目的