問題詳情
47. 關於連線劫持(Session Hijacking),下列敘述何者「不」正確?
(A) 指攻擊者繞過驗證機制直接劫持了受害目標的 Session
(B) Session 是指兩個或多個通信設備之間,或設備與用戶之間的臨時交互信息
(C) Session 是一種用於存儲多個頁面的資訊(以變數形式)的方式,且會將該訊息存儲在使用者本機上
(D) 惡意使用者冒用受害目標的 Session 進行網路存取活動,活動可以是金錢交易、資料竄改
參考答案
答案:C
難度:適中0.545
書單:沒有書單,新增
用户評論
【用戶】Syuan
【年級】小五下
【評論內容】連線劫持,是一種網路攻擊手段,駭客可以通過破壞已建立的資料流而實現劫持。Session 存在Server 伺服器Cookie 存在Client 使用者本機
【用戶】加冰
【年級】國一下
【評論內容】(C) Session 是用來記錄伺服器和用戶之間狀態的一種機制,不是用來存儲頁面資訊,也不是將資訊存儲在使用者本機上,而是在伺服器端進行存儲。
【用戶】Syuan
【年級】小五下
【評論內容】連線劫持,是一種網路攻擊手段,駭客可以通過破壞已建立的資料流而實現劫持。Session 存在Server 伺服器Cookie 存在Client 使用者本機
【用戶】加冰
【年級】國一下
【評論內容】(C) Session 是用來記錄伺服器和用戶之間狀態的一種機制,不是用來存儲頁面資訊,也不是將資訊存儲在使用者本機上,而是在伺服器端進行存儲。