题目内容
(请给出正确答案)
[单选题]
以下哪一项提供最有效的会话劫持防御?()
A.TLS
B.复杂会话cookie
C.SSL
D.频繁过期cookie
查看答案
如果结果不匹配,请 联系老师 获取答案
A.TLS
B.复杂会话cookie
C.SSL
D.频繁过期cookie
B.特征过滤,通过抓包分析来获取流量特征,基于报文的内容特征进行静态匹配过滤,主要针对没有连接状态的攻击进行防御,包括黑白名单过滤
C.基于会话防范,针对有连接状态的报文检查是否命中会话,可有效防御FIN/RSTFlood、TCP连接耗尽攻击、TCP异常会话攻击等
D.基于文件特征值
A.TCP会话表中的连接项是有限的
B.未完成建立过程的TCP连接占用连接项
C.用伪造的、网络中本不存在的IP地址发起TCP连接建立过程
D.未完成建立过程的TCP连接永久占用连接项
A.确保最终用户要求的内容就是系统开发人员实现记录的内容
B.确保测试的内容就是将放置到生产环境中的内容
C.确保培训的内容就是用户将要进行操作的内容
D.确保软件供应商提供的内容就是要放置到产品库中的内容
A.信息安全需要积极防御和综合防范
B.需要综合考虑社会因素对信息安全的制约
C.需要明确国家、企业和个人对信息安全的职责和可确认性
D.工程原则中降低复杂度的原则是需要实现访问的最大特权控制
A.将DHCP服务器至终端传输路径经过的交换机输入端口设置为信任端口
B.交换机对接入的DHCP服务器实施身份鉴别机制
C.交换机只转发从信任端口接收到的DHCP响应消息
D.初始时,交换机将所有端口设置为非信任端口