违法和不良信息举报 联系客服
免费注册 登录

AH协议报文头中,32bit的()结合防重放窗口和报文验证来防御重放攻击。A、安全参数索引SPIB、序列号C、验证数据D、填充字段

题目

AH协议报文头中,32bit的()结合防重放窗口和报文验证来防御重放攻击。

  • A、安全参数索引SPI
  • B、序列号
  • C、验证数据
  • D、填充字段
如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

PPP报文头中的Protocol字段的值如果为8021,代表此PPP报文承载的()协议数据。


答案:IPCP

第2题:

攻击者通过发送一个目的主机已经接收的报文来达到攻击目的,这种攻击方式属于( )攻击

A.重放
B.拒绝服务
C.数据截获
D.数据流分析

答案:A
解析:
重放攻击(Replay Attacks)又称重播攻击、回放攻击,是指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性。重放攻击可以由发起者,也可以由拦截并重发该数据的敌方进行。攻击者利用网络监听或者其他方式盗取认证凭据,之后再把它重新发给认证服务器。重放攻击在任何网络通过程中都可能发生,是计算机世界黑客常用的攻击方式之一。

第3题:

主动攻击是指一个入侵者为了攻击一个认证机制主动插入一个网络通道,下列不周于这一方面的是 ( )。

A.针对同一验证者的重放

B.针对不同验证者的重放

C.拒绝服务攻击

D.窃听重放攻击


正确答案:C
解析:选项C是计算机网络面临的安全威胁之一,但不是认证机制中主动攻击的一方面。

第4题:

以下哪一项为使用联合身份和安全断言语言(SMAL)的系统抵御重放攻击()。

  • A、数据证书和硬件令牌
  • B、会话时间控制和安全传输层协议(TLS)
  • C、双因素验证
  • D、带特殊字符的口令

正确答案:B

第5题:

攻击者通过发送一个目的主机已经接收过的报文来达到攻击目的,这种攻击方式属 ( )

A.重放
B.拒绝服务
C.数据截获
D.数据流分析

答案:A
解析:

第6题:

IPSec中,关于AH协议的说法正确的有()

A.通过使用带密钥Hash算法,对受保护的数据计算摘要,防止防止数据包被黑客篡改,保证发送数据包的完整性

B.提供对数据源身份的验证,保证报文发送者身份的真实性

C.AH协议使用32比特序列号结合防重放窗口和报文验证来防御重放攻击

D.在传输模式下,AH协议验证IP报文的数据部分和IP头中的不变部分

E.在隧道模式下,AH协议验证全部的内部IP报文和外部IP头中的不变部分


参考答案:A, B, C, D, E

第7题:

攻击者通过发送一个目的主机已经接收过的报文来达到攻击目的,这种攻击方式属于 ( )攻击。

A.重放
B.拒绝服务
C.数据截获
D.数据流分析

答案:A
解析:
重放攻击的基本原理就是把以前窃听到的数据原封不动地重新发送给接收方。很多时候,网络上传输的数据是加密过的,此时窃听者无法得到数据的准确意义。但如果他知道这些数据的作用,就可以在不知道数据内容的情况下通过再次发送这些数据达到愚弄接收端的目的。例如,有的系统会将鉴别信息进行简单加密后进行传输,这时攻击者虽然无法窃听密码,但他们却可以首先截取加密后的口令然后将其重放,从而利用这种方式进行有效的攻击。再比如,假设网上存款系统中,一条消息表示用户支取了一笔存款,攻击者完全可以多次发送这条消息而偷窃存款。

第8题:

下列属于重放类安全问题的有()。

A.篡改机制

B.登录认证报文重放

C.交易通信数据重放

D.界面劫持


答案:BC

第9题:

在传输模式中,使用ESP协议优于AH协议,因为它提供了()。

  • A、无连接传输模型的完整性
  • B、数据源认证
  • C、防“重放”攻击服务
  • D、机密性

正确答案:D

第10题:

IPSec中的AH协议不能为IP数据报提供的服务是()。

  • A、无连接的数据完整性验证
  • B、数据源身份认证
  • C、数据报加密
  • D、防重放攻击

正确答案:C

更多相关问题
相关内容