中国大学MOOC: 窃取一个用户的会话cookie并伪装成该用户,这种攻击方式称为会话劫持。()
举一反三
- 窃取一个用户的会话cookie并伪装成该用户,这种攻击方式称为会话劫持。()
- 盗取Cookie是用做什么?() A: 劫持用户会话 B: 固定用户会话 C: 钓鱼 D: 预测用户下一步的会话凭证
- 中国大学MOOC: 以下方法不能防范会话劫持攻击的是( )
- ()是指攻击者窃听了用户访问HTTP时的用户名和密码,或者是用户的会话,从而得到sessionID,进而冒充用户进行HTTP访问的过程。 A: 会话劫持 B: 遭破坏的认证和会话管理 C: 会话保持攻击 D: 中间人攻击
- 拒绝服务(DoS)攻击的本质是( )。 A: 欺骗用户,使其自愿对网站的安全性做出让步 B: 通过请求,对服务器进行轰击使服务器不可用 C: 允许攻击者查看他/她不应该看到的数据、文件等 D: 窃取另一个用户的会话cookie并伪装成那个用户