Which of the following incorrectly describes IP spoofing and session hijacking?

admin2013-12-19 40

问题 Which of the following incorrectly describes IP spoofing and session hijacking?

选项 A、Address spoofing helps an attacker to hijack sessions between two users without being noticed.
B、IP spoofing makes it harder to track down an attacker.
C、Session hijacking can be prevented with mutual authentication.
D、IP spoofing is used to hijack SSL and IPSec secure communications.

答案D

解析 D正确。安全套接字层(Secure Sockets Layer，SSL)和IPSec能保护网络流量的完整性、真实性和保密性。即使攻击者用IP地址进行欺骗，他也不能成功地操纵或者读取使用SSL或IPSec加密的流量，因为他无法获得密钥和所需的其他加密材料。
A不正确。因为这个陈述是正确的。地址欺骗帮助攻击者在不被注意的情况下劫持两个用户之间的会话。如果攻击者想要接管两台计算机之间的会话，则她需要在未被检测到的情况下把自己放在两台计算机谈话的中间。像Juggernaut和HUNT Project这样的工具能够使攻击者在TCP连接上进行侦听然后进行拦截。
B不正确。因为这个陈述是正确的。欺骗通常指的是数据包内显示的是错误信息，从而迷惑其他系统并隐藏消息来源。黑客这么做通常是为了使得他们的身份不会被成功地发现。
C不正确。因为这个陈述是正确的。如果会话劫持是网络上的一个隐患的话，那么管理员可以安装一个要求用户或者系统之间进行双边验证的协议，比如IPSec或者Kerberos。

转载请注明原文地址:https://kaotiyun.com/show/E8hZ777K

CISSP认证

相关试题推荐

随机试题

最新回复(0)

Which of the following incorrectly describes IP spoofing and session hijacking?

CISSP认证

TheTreasurycouldpocket20millionayearinextrafinesoncethecountry’sspeedcameranetworkisexpanded.Motoringorgani

Historically,humansgetseriousaboutavoidingdisastersonlyafteronehasjuststruckthem.【C1】______thatlogic,2006shoul

Individualsandbusinesseshavelegalprotectionforintellectualpropertytheycreateandown.Intellectualproper【C1】______fro

Theterme-commercereferstoallcommercialtransactionsconductedovertheInternet,includingtransactionsbyconsumersandb

TheU.S.spaceagency,NASA,isplanningtolaunchasatellitethatscientistshopewillanswerfundamentalquestionsaboutthe

Writeanessayof160-200wordsbasedonthefollowingpictures.Inyouressay,youshould1)describethepicturesbriefly,

Clothesplayacriticalpartintheconclusionswereachbyprovidingcluestowhopeopleare,whotheyarenot,andwhotheywo

Twentyyearsagoadebateeruptedaboutwhethertherewerespecific"Asianvalues".Butamoreintriguing,iflessnoticed,arg

Whattechnologywithinidentitymanagementisillustratedinthegraphicthatfollows?

Thereareseveraldifferenttypesofimportantarchitectureswithinbackuptechnologies.Whicharchitecturedoesthegraphictha

十八届三中全会上通过的《中共中央关于全面深化改革若干重大问题的决定》中提出的激发社会组织活力的举措有()。

设一组初始记录关键字序列为(25，50，15，35，80，85，20，40，36，70)，其中含有5个长度为2的有序子表，则用归并排序的方法对该记录关键字序列进行一趟归并后的结果为()。

鲁迅先生称《史记》为“史家之绝唱，无韵之()”。

患者，男，74岁。反复咳嗽、咳痰40年，再发加重伴气短2日。查体：口唇发绀，桶状胸。双肺叩诊呈过清音，左上肺呼吸音消失，双下肺散在干湿啰音，心率124次/分，心律不齐。目前除COPD急性加重外，最可能存在的诊断是()

[2012年第92题]对充六氟化硫气体绝缘的10(6)kV～电装置窒而言，其通风系统的风口设置的说法，正确的是：

计算三个方案的资金成本率。假设投资者认为股权融资的成功率太小，拟推荐采用方案三，请分析该方案的资金结构，并分析可能会存在的最大的两种风险。

图上距离是6厘米，实地距离是1800千米，该图比例尺是()。

DNS服务器中提供了多种资源记录，其中____________定义了区域的授权服务器。

计算机系统由CPU、存储器、I／O三部分组成，其可靠度分别为0．95、0．90和0.85，则该计算机的可靠度为(5)。

有如下程序#include#includeusingnamespacestd;intmain(){cout