![](https://static.youtibao.com/asksite/comm/h5/images/m_q_title.png)
[多选题]
关于重放攻击,下列说法正确的是()。
A.所谓重放攻击就是攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程
B.http会话重放攻击,最重要的是盗取到认证凭证信息,例如cookie信息
C.cookie常用来存储认证凭证信息,因此需要对cookie信息进行高强度加密,就可以有效预防http重放攻击
D.session的时效性,相比cookie能更好防御重放攻击
查看答案
![](https://static.youtibao.com/asksite/comm/h5/images/solist_ts.png)
A.所谓重放攻击就是攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程
B.http会话重放攻击,最重要的是盗取到认证凭证信息,例如cookie信息
C.cookie常用来存储认证凭证信息,因此需要对cookie信息进行高强度加密,就可以有效预防http重放攻击
D.session的时效性,相比cookie能更好防御重放攻击
B.预防重放攻击,可以采用时间戳、序列号、提问-应答等思想实现
C.序列号的基本思想:通信双方通过消息中的序列号来判断消息的新鲜性,要求通信双方必须事先协商一个初始序列号,并协商递增方法
D.提问应答思想是:期望从B获得消息的A事先发给B一个现时N,并要求B应答的消息中包含N或f(N),f是A、B预先约定的简单函数,A通过B回复的N或f(N)与自己发出是否一致来判定本次消息是不是重放的
在网络面临的威胁中,()是指各种有选择地破坏信息,如修改、删除、伪造、添加、重放、乱序、冒充、制造病毒等。
A.恶意攻击
B.主动攻击
C.人为攻击
D.被动攻击
以下网络攻击中,哪种不属于主动攻击?()
A.重放攻击
B.拒绝服务攻击
C.流量分析攻击
D.消息篡改攻击