证券培训知识

客户端不具有防界面劫持功能,可以使得黑客通过伪造相应的客户端界面对原有界面进行覆盖,骗取用户账户和密码,这类问题属于通信数据的完整性问题。

题目

客户端不具有防界面劫持功能,可以使得黑客通过伪造相应的客户端界面对原有界面进行覆盖,骗取用户账户和密码,这类问题属于通信数据的完整性问题。

如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案

第1题:

下列属于重放类安全问题的有()。

A.篡改机制

B.登录认证报文重放

C.交易通信数据重放

D.界面劫持


答案:BC

第2题:

部分客户端未对通信数据进行完整性校验,可通过中间人攻击等方式,对通信数据进行篡改,从而修改用户交易,或者服务器下发的行情数据。()

此题为判断题(对,错)。


答案:正确

第3题:

缺省的登陆界面攻击法是指()。

A、利用网络监听软件

B、猜测用户的缺省口令

C、利用伪造的登陆界面诱使用户输入密码

D、使用系统安装时预设的口令


参考答案:C

第4题:

下列属于重放类安全问题的有()

  • A、篡改机制
  • B、登录认证报文重放
  • C、交易通信数据重放
  • D、界面劫持

正确答案:B,C

第5题:

任何一个应用软件都是通过用户()和最终用户进行交互的,数据库应用系统也不例外。

  • A、界面
  • B、权限
  • C、口令
  • D、密码

正确答案:A

第6题:

客户端未对配置信息、本地数据库、其他数据文件加密保存属于()。

A.敏感通信数据传输的机密性问题

B.重放类安全问题

C.客户端程序自身防护类安全问题

D.业务流程的有效性


答案:C

第7题:

客户端不具有防界面劫持功能,可以使得黑客通过伪造相应的客户端界面对原有界面进行覆盖,骗取用户账户和密码,这类问题属于通信数据的完整性问题。()

此题为判断题(对,错)。


答案:错误

第8题:

针对程序自身防护类问题,应采取哪些措施()。

A.对代码进行高强度混淆,防止对客户端反编译后进行有效的分析

B.对客户端添加防篡改机制,如进行签名,每次启动时,服务器均校验客户端的签名,若不符合,则拒绝进行交互

C.在手机上尽量不保存敏感信息,若必须保存在本地,应采用健壮的加密算法进行保存

D.目前为止,还没有比较完善的防界面劫持的解决办法,采取的比较有效的方法是在被劫持时,在手机界面进行醒目提示


答案:ABCD

第9题:

客户端未对配置信息、本地数据库、其他数据文件加密保存属于()

  • A、敏感通信数据传输的机密性问题
  • B、重放类安全问题
  • C、客户端程序自身防护类安全问题
  • D、业务流程的有效性

正确答案:C

第10题:

EJB的作用是()

  • A、Servlet组件和JSP组件
  • B、用于丰富客户端图形界面显示
  • C、通过RMI/IIOP协议与EJB容器通信远处电泳EJB的功能方法,进而完成业务处理。
  • D、GUI交互界面的开发,负责与系统用户的交互

正确答案:C

更多相关问题
相关内容