题目内容
(请给出正确答案)
[单选题]
以下哪一项提供最有效的会话劫持防御?()
A.TLS
B.复杂会话cookie
C.SSL
D.频繁过期cookie
查看答案
如果结果不匹配,请 联系老师 获取答案
A.TLS
B.复杂会话cookie
C.SSL
D.频繁过期cookie
B.特征过滤,通过抓包分析来获取流量特征,基于报文的内容特征进行静态匹配过滤,主要针对没有连接状态的攻击进行防御,包括黑白名单过滤
C.基于会话防范,针对有连接状态的报文检查是否命中会话,可有效防御FIN/RSTFlood、TCP连接耗尽攻击、TCP异常会话攻击等
D.基于文件特征值
以下哪一项关于安全技术的描述是不正确的
A.防火墙不能有效检测并阻断夹杂在正常流量中的攻击代码
B.IDS由于旁路部署,无法阻断攻击,亡羊补牢,侧重安全状态监控,注重安全审计
C.IPS在线部署,精确检测出恶意攻击流量,主动防御,实时有效的阻断攻击;侧重访问控制,注重主动防御
D.IPS可以解决整个OSI七层安全相关问题
A.InitialRequest
B.Modificationrequest
C.Initialemergencyrequest
D.ExistingPDUsession
以下关于提高受弯构件截面刚度的叙述,哪一项是最有效的?()
A.提高截面高度
B.提高截面配筋率
C.提高混凝土强度等级
D.提高钢筋强度级别
A.XSS
B.CSRF
C.SQL 注入
D.会话劫持
A.注入
B.未验证的重定向
C.XSS
D.会话劫持