题目内容
(请给出正确答案)
[单选题]
对于TCP会话劫持的防范,以下做法错误的是()。
A.会话加密
B.监视网络中的异常流量
C.设置静态MAC地址
D.设置白名单
查看答案
如果结果不匹配,请 联系老师 获取答案
A.会话加密
B.监视网络中的异常流量
C.设置静态MAC地址
D.设置白名单
B.特征过滤,通过抓包分析来获取流量特征,基于报文的内容特征进行静态匹配过滤,主要针对没有连接状态的攻击进行防御,包括黑白名单过滤
C.基于会话防范,针对有连接状态的报文检查是否命中会话,可有效防御FIN/RSTFlood、TCP连接耗尽攻击、TCP异常会话攻击等
D.基于文件特征值
A.TCP会话表中的连接项是有限的
B.未完成建立过程的TCP连接占用连接项
C.用伪造的、网络中本不存在的IP地址发起TCP连接建立过程
D.未完成建立过程的TCP连接永久占用连接项
A.命令注入
B.会话劫持
C.目录遍历
D.暴力攻击
A.XSS
B.CSRF
C.SQL 注入
D.会话劫持
A.点击劫持。
B.跨站请求伪造(CSRF)。
C.跨站脚本(XSS)。
D.注射。
A.会话劫持。
B.安全配置错误。
C.损坏的访问控制。
D.敏感数据暴露。