cookie是一小段存储在浏览器端文本信息,web应用程序可以读取cookie包含的信息
cookie可以存储一些敏感的用户信息,从而造成一定的安全风险
通过cookie提交精妙构造的移动代码,绕过身份验证的攻击叫做cookie欺骗
防范cookie欺骗的一个有效方法是不使用cookie验证方法,而使用session验证方法
第1题:
B1
D
C1
A
第2题:
地址欺骗
缓冲区溢出
强力攻击
拒绝服务
第3题:
监视网络上的通信数据流
捕捉可疑的网络活动
提供安全审计报告
过滤非法的数据包
第4题:
单向性
算法复杂性
算法的保密性
离散性
第5题:
第6题:
RSA
DES
AES
DSA
第7题:
第8题:
第9题:
第10题:
修改trustuntrust域间双向的默认访问策略为允许
FTP工作方式为port模式时,修改untrusttrust域间in方向的默认访问策略为允许
在trustuntrust域间配置中启用detectftp
FTP工作方式为passive模式时,修改untrusttrust域间in方向的默认访问策略为允许