部分客户端未对通信数据进行完整性校验,可通过中间人攻击等方式,对通信数据进行篡改,从而修改用户交易,或者服务器下发的行情数据。()
举一反三
- 中间人攻击是指攻击者处于正常客户端与服务端()中间的位置,进行窃听或篡改通信数据的行为
- SSL协议对基于TCP/IP网络的客户端/服务器提供下列哪些服务()。 A: 认证用户和服务器 B: 对通信数据进行加密 C: 维护数据的完整性 D: 有效保护客户的信息安全
- “攻击者伪装成合法的通信实体,与主站或终端进行数据交互;进而取得控制权或对交互数据进行篡改、拦截或删除”这种数据攻击途径属于攻击方式?() A: 数据篡改攻击 B: 数据注入攻击 C: 中间人攻击 D: 重放攻
- 攻击者伪装成合法的通信实体,与主站/终端进行数据交互,进而取得控制权/对交互数据进行篡改、拦截或删除的攻击方式被称为() A: A-数据篡改攻击 B: 中间人攻击 C: 拒绝服务攻击 D: 重放攻击
- 中间人攻击是指攻击者处于正常客户端与服务端( )中间的位置,进行窃听或篡改通信数据的行为 A: 网络连接 B: 地理范围 C: 通信链路 D: 连接设备