客户端不具有防界面劫持功能,可以使得黑客通过伪造相应的客户端界面对原有界面进行覆盖,骗取用户账户和密码,这类问题属于通信数据的完整性问题。
第1题:
A.篡改机制
B.登录认证报文重放
C.交易通信数据重放
D.界面劫持
第2题:
此题为判断题(对,错)。
第3题:
缺省的登陆界面攻击法是指()。
A、利用网络监听软件
B、猜测用户的缺省口令
C、利用伪造的登陆界面诱使用户输入密码
D、使用系统安装时预设的口令
第4题:
下列属于重放类安全问题的有()
第5题:
任何一个应用软件都是通过用户()和最终用户进行交互的,数据库应用系统也不例外。
第6题:
A.敏感通信数据传输的机密性问题
B.重放类安全问题
C.客户端程序自身防护类安全问题
D.业务流程的有效性
第7题:
此题为判断题(对,错)。
第8题:
A.对代码进行高强度混淆,防止对客户端反编译后进行有效的分析
B.对客户端添加防篡改机制,如进行签名,每次启动时,服务器均校验客户端的签名,若不符合,则拒绝进行交互
C.在手机上尽量不保存敏感信息,若必须保存在本地,应采用健壮的加密算法进行保存
D.目前为止,还没有比较完善的防界面劫持的解决办法,采取的比较有效的方法是在被劫持时,在手机界面进行醒目提示
第9题:
客户端未对配置信息、本地数据库、其他数据文件加密保存属于()
第10题:
EJB的作用是()