Which of the following incorrectly describes IP spoofing and session hijacking?

admin2013-12-19 65

问题 Which of the following incorrectly describes IP spoofing and session hijacking?

选项 A、Address spoofing helps an attacker to hijack sessions between two users without being noticed.
B、IP spoofing makes it harder to track down an attacker.
C、Session hijacking can be prevented with mutual authentication.
D、IP spoofing is used to hijack SSL and IPSec secure communications.

答案D

解析 D正确。安全套接字层(Secure Sockets Layer，SSL)和IPSec能保护网络流量的完整性、真实性和保密性。即使攻击者用IP地址进行欺骗，他也不能成功地操纵或者读取使用SSL或IPSec加密的流量，因为他无法获得密钥和所需的其他加密材料。
A不正确。因为这个陈述是正确的。地址欺骗帮助攻击者在不被注意的情况下劫持两个用户之间的会话。如果攻击者想要接管两台计算机之间的会话，则她需要在未被检测到的情况下把自己放在两台计算机谈话的中间。像Juggernaut和HUNT Project这样的工具能够使攻击者在TCP连接上进行侦听然后进行拦截。
B不正确。因为这个陈述是正确的。欺骗通常指的是数据包内显示的是错误信息，从而迷惑其他系统并隐藏消息来源。黑客这么做通常是为了使得他们的身份不会被成功地发现。
C不正确。因为这个陈述是正确的。如果会话劫持是网络上的一个隐患的话，那么管理员可以安装一个要求用户或者系统之间进行双边验证的协议，比如IPSec或者Kerberos。

转载请注明原文地址:https://kaotiyun.com/show/E8hZ777K

CISSP认证

相关试题推荐

随机试题

最新回复(0)

Which of the following incorrectly describes IP spoofing and session hijacking?

CISSP认证

Historically,humansgetseriousaboutavoidingdisastersonlyafteronehasjuststruckthem.【C1】______thatlogic,2006shoul

Asmoreandmorematerialfromotherculturesbecameavailable,Europeanscholarscametorecognizeevengreatercomplexityinm

Chinaplanstospendbillionsofdollarsinthenextfewyearstodevelopmediaandentertainmentcompaniesthatithopescanco

[A]Thefirststepinpreparingamarketingplanisthatofproducingtheinformationnecessaryfordecision-making.Usually,a

CoreyGottliebwashavingalousyday.TheCEOofNewYorkCity’sTargetedMediaPartnerswasinSanFranciscolastmonthtoins

Thisweekandnext,governments,internationalagenciesandnongovernmentalorganizationsaregatheringinMexicoCityattheWo

Writeanessayof160-200wordsbasedonthefollowingdrawing.Inyouressay,youshould1)describethedrawingbriefly,

Sevenyearsago,agroupoffemalescientistsattheMassachusettsInstituteofTechnologyproducedapieceofresearchshowing

TheBibleisthegreatworkofthereligiousliteratureandwasinprocessofformationforabouttwelvehundredyears.The

Therobotsarecoming.Theseconddecadesofthe21thcenturywillseetheriseofmerchandizedarmythatwillrevolutionizethe

通过管道间接与浅表体腔黏膜接触的器具如氧气湿化瓶、呼吸机和麻醉机的螺纹管、氧气面罩、麻醉口罩、胃肠减压器、吸引器、引流瓶等器具清洁与消毒方法（）

患儿，男，1.5岁，咳嗽、发热3天，双肺闻及散在的细湿啰音及广泛呼气时哮鸣音，血常规：白细胞15×109/L，中性粒细胞60%，胸部正位片，两下肺散在斑片影。诊断最可能是

引起严重职业病——矽肺的物质是()

根据《绿色施工导则》的规定，为有效防治施工现场大气扬尘污染，施工单位可采取下列措施()。

下列不属于Internet页级域名的是()。

被称为黄金存折的是()。

通过不断强化逐渐趋近目标的反应，来形成某种较复杂的行为称为()。

函数f(x)＝ccosx(c≈2.71828)不是[]

Manypeoplewronglybelievethatwhenpeoplereacholdage,theirfamiliesplacetheminnursinghomes.Theyareleftinthe【C1】

TheSeriousRisksofRushingNewTeacherEvaluationSystemsA)Oneoftheprimarypolicyreformsnowbeingemployedinstatesand