×
判断题
下列可以防止重放攻击的方式有( )。
答案解析
正确答案:ABC
解析:
常用抗重放攻击方式:
1、加随机数
2、加时间戳
3、加流水号(序列号)
4、一次性口令机制
5、挑战应答机制
重放攻击(Replay Attacks),是计算机世界黑客常用的攻击方式,是指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性。这种攻击会不断恶意或欺诈性地重复一个有效的数据传输。攻击者利用网络监听或者其他方式盗取认证凭据,之后再把它重新发给认证服务器。在数字签名中,如果采用了对签名报文加盖时戳等或添加流水号等技术,就可以有效防止重放攻击。
题目纠错
相关题目
单选题
根据《商用密码应用安全性评估FAQ(第二版)》,对信息系统进行测评时,针对通用服务器,以“具有相同硬件、软件配置的设备”为粒度确定测评对象,即具有相同硬件配置(如生产厂商、型号等)和软件配置(如操作系统版本、中间件等)的服务器作为一个测评对象。
单选题
根据《商用密码应用安全性评估FAQ(第二版)》,对信息系统进行测评时,若存在设备管理通道跨越网络边界的情况,需在网络和通信安全层面梳理相应的远程管理数据传输通道作为测评对象。
单选题
根据《商用密码应用安全性评估FAQ(第二版)》,交换机、网闸、防火墙、WAF等未使用密码功能的网络设备、安全设备一般不作为设备和计算安全层面的测评对象。
单选题
某信息系统部署在公有云平台上,云平台所在机房未开展过商用密码应用安全性评估,在对该系统开展密评时,密评人员需到云平台所在机房现场进行取证。
单选题
使用密码技术的加解密功能实现机密性,信息系统中保护的对象一般包括()。
单选题
业务应用中的关键数据一般包含但不限于以下数据()。
单选题
以下选项中可纳入业务系统应用和数据安全层面重要数据存储完整性测评单元测评对象的有()。
单选题
以下可纳入业务系统应用和数据安全层面重要数据存储机密性测评单元测评时需要关注的内容()。
单选题
以下选项中属于业务系统应用和数据安全层面身份鉴别测评单元测评时需要关注的内容是()。
单选题
以下可能属于应用和数据安全层面不可否认性测评单元测评时需要关注的内容是()。
