三级信息安全题库

问答题 1分

攻击者窃取Web用户SessionID后，使用该SessionID登录进入Web目标账户的攻击方法，被称为 {blank}。

进入题库练习

参考解析: 【答案】会话劫持
【解析】会话劫持就是攻击者窃取用户SessionID后，使用该SessionID登录进入目标账户的攻击方法，此时攻击者实际上是利用了目标账户的有效Session。如果SessionID是被保存在Cookie中，则这种攻击被称为Cookie劫持。本题答案为：会话劫持。

你可能感兴趣的试题

1 单选题 1分

香农在______年发表的论文《保密系统的通信理论》，用信息论的观点对保密问题进行了全面的论述，它是信息安全发展的重要里程碑

A. 1949
B. 1965
C. 1969
D. 1976

2 单选题 1分

美国制定数据加密标准DES(Data Encryption Standard)的年份是

A. 1949
B. 1969
C. 1976
D. 1977

3 单选题 1分

信息安全的发展大致经历了三个阶段。下列选项中，不属于这三个阶段的是

A. 通信保密阶段
B. 计算机安全阶段
C. 信息安全保障阶段
D. 互联网使用阶段

4 单选题 1分

最早的代换密码是

A. Caesar密码
B. DES密码
C. AES密码
D. Rijndael密码

5 单选题 1分

DAC是指

A. 自主访问控制
B. 强制访问控制
C. 基于角色的访问控制
D. 完整性访问控制

千题库百度小程序

百度扫一扫练题

千题库公众号二维码

关注千题库公众号

三级信息安全-题库

下载App

进入题库

相关试卷

历年真题试卷（13）

历年真题试卷（12）

历年真题试卷（11）

历年真题试卷（10）

历年真题试卷（09）

历年真题试卷（08）

历年真题试卷（07）

历年真题试卷（06）

历年真题试卷（05）

历年真题试卷（04）

历年真题试卷（03）

历年真题试卷（02）

收藏本站

Ctrl+D

将本站加入到书签，做题找题搜题，快速快捷。
下载App

微信扫一扫打开
回到顶部