部分客户端未对通信数据进行完整性校验,可通过中间人攻击等方式,对通信数据进行篡改,从而修改用户交易,或者服务器下发的行情数据。
第1题:
下列关于安全攻击说法正确的是( )。
A.中断是对完整性的攻击
B.修改是对可用性的攻击
C.截取是未授权实体向系统中插入伪造的数据
D.捏造是对合法性的攻击
第2题:
A.机密性攻击
B.中间人攻击
C.重放性攻击
D.客户端攻击
第3题:
此题为判断题(对,错)。
第4题:
此题为判断题(对,错)。
第5题:
此题为判断题(对,错)。
第6题:
A.客户端脆弱性
B.通讯数据脆弱性
C.认证机制脆弱性
D.业务流程安全性
第7题:
此题为判断题(对,错)。
第8题:
A、属于主动攻击,破坏信息的保密性
B、属于主动攻击,破坏信息的完整性
C、属于被动攻击,破坏信息的完整性
D、属于被动攻击,破坏信息的保密性
第9题:
此题为判断题(对,错)。
第10题:
A.DNS欺骗
B.社会工程攻击
C.网络钓鱼
D.旁注攻击