窃取一个用户的会话cookie并伪装成该用户,这种攻击方式称为会话劫持。()
举一反三
- 中国大学MOOC: 窃取一个用户的会话cookie并伪装成该用户,这种攻击方式称为会话劫持。()
- 盗取Cookie是用做什么?() A: 劫持用户会话 B: 固定用户会话 C: 钓鱼 D: 预测用户下一步的会话凭证
- ()是指攻击者窃听了用户访问HTTP时的用户名和密码,或者是用户的会话,从而得到sessionID,进而冒充用户进行HTTP访问的过程。 A: 会话劫持 B: 遭破坏的认证和会话管理 C: 会话保持攻击 D: 中间人攻击
- 拒绝服务(DoS)攻击的本质是( )。 A: 欺骗用户,使其自愿对网站的安全性做出让步 B: 通过请求,对服务器进行轰击使服务器不可用 C: 允许攻击者查看他/她不应该看到的数据、文件等 D: 窃取另一个用户的会话cookie并伪装成那个用户
- 关于“中间人”攻击的说法正确的是()。 A: 将恶意HTML或JavaScript内容插入到网页中 B: 窃取另一个用户的会话cookie并伪装成那个用户 C: 在网络中放置恶意机器并使用它来拦截流量 D: 使代码在“特权”环境下运行