客户端不具有防界面劫持功能,可以使得黑客通过伪造相应的客户端界面对原有界面进行覆盖,骗取用户账户和密码,这类问题属于通信数据的完整性问题。

题目

客户端不具有防界面劫持功能,可以使得黑客通过伪造相应的客户端界面对原有界面进行覆盖,骗取用户账户和密码,这类问题属于通信数据的完整性问题。

相似考题

1.缺省的登陆界面攻击法是指()。A、利用网络监听软件B、猜测用户的缺省口令C、利用伪造的登陆界面诱使用户输入密码D、使用系统安装时预设的口令

2.下列属于重放类安全问题的有()。A.篡改机制B.登录认证报文重放C.交易通信数据重放D.界面劫持

3.客户端未对配置信息、本地数据库、其他数据文件加密保存属于()。A.敏感通信数据传输的机密性问题B.重放类安全问题C.客户端程序自身防护类安全问题D.业务流程的有效性

4.针对程序自身防护类问题,应采取哪些措施()。A.对代码进行高强度混淆,防止对客户端反编译后进行有效的分析B.对客户端添加防篡改机制,如进行签名,每次启动时,服务器均校验客户端的签名,若不符合,则拒绝进行交互C.在手机上尽量不保存敏感信息,若必须保存在本地,应采用健壮的加密算法进行保存D.目前为止,还没有比较完善的防界面劫持的解决办法,采取的比较有效的方法是在被劫持时,在手机界面进行醒目提示

更多“客户端不具有防界面劫持功能,可以使得黑客通过伪造相应的客户端界面对原有界面进行覆盖,骗取用户账户和密码,这类问题属于通信数据的完整性问题。”相关问题

  • 第1题:

    部分客户端未对通信数据进行完整性校验,可通过中间人攻击等方式,对通信数据进行篡改,从而修改用户交易,或者服务器下发的行情数据。()

    此题为判断题(对,错)。


    答案:正确

  • 第2题:

    任何一个应用软件都是通过用户()和最终用户进行交互的,数据库应用系统也不例外。

    • A、界面
    • B、权限
    • C、口令
    • D、密码

    正确答案:A

  • 第3题:

    下列属于重放类安全问题的有()

    • A、篡改机制
    • B、登录认证报文重放
    • C、交易通信数据重放
    • D、界面劫持

    正确答案:B,C

  • 第4题:

    下列描述中,属于客户端脚本体系结构的优点是()。

    • A、所需的客户端资源少,应用逻辑不用装入,启动用户交互所需的网路通信量很少。
    • B、服务器与用户的通信较少,需要的服务器资源也比较少,可以对用户动作给出更多的响应。
    • C、消除了用户界面和业务逻辑的区别,与服务器的通信量很少,Web页面可以离线浏览
    • D、用声音、图像、文本、动画等形式传送信息,进行交互式工作

    正确答案:B

  • 第5题:

    当AP中配置SSID加密类型为WEP加密(密码为12345),MAC层认证方式Shared key,而客户端输入的密码为54321会出现那些现象?()

    • A、客户端可以成功连接AP,但无法正常通信
    • B、客户端可以成功连接AP,也可以正常通信,但数据报文为明文传输
    • C、客户端会提示密码错误,要求重新输入
    • D、客户端无法成功连接AP

    正确答案:D

  • 第6题:

    后台复位基站可以在iOMCR客户端的()中实现。

    • A、配置管理界面
    • B、告警管理界面
    • C、性能管理界面
    • D、动态管理界面

    正确答案:D

  • 第7题:

    E300网管系统的用户界面GUI,也称为客户端Client,GUI上保存动态的网管数据,这些数据在GUI使用时通过Manager从数据库中提取。


    正确答案:正确

  • 第8题:

    在客户端运行一个功能完全的应用程序,这种用户界面体系结构是()。

    • A、服务器端逻辑体系结构
    • B、客户端脚本体系结构
    • C、客户端应用体系结构
    • D、多媒体技术

    正确答案:C

  • 第9题:

    用户界面体系结构的特点中,安全性是指()。

    • A、服务器端的安全
    • B、客户端的安全
    • C、通信信道的安全
    • D、以上都是

    正确答案:D

  • 第10题:

    单选题
    如何更换手机银行登录密码?()
    A

    可通过手机银行客户端“我的-安全中心-修改登录密码”功能重新设置手机银行客户端密码

    B

    致电95566客服

    C

    可通过手机银行客户端“首页-账户管理”功能重新设置手机银行客户端密码。


    正确答案: A
    解析: 暂无解析

  • 第11题:

    单选题
    EJB的作用是()
    A

    Servlet组件和JSP组件

    B

    用于丰富客户端图形界面显示

    C

    通过RMI/IIOP协议与EJB容器通信远处电泳EJB的功能方法,进而完成业务处理。

    D

    GUI交互界面的开发,负责与系统用户的交互


    正确答案: C
    解析: 暂无解析

  • 第12题:

    判断题
    E300网管系统的用户界面GUI,也称为客户端Client,GUI上保存动态的网管数据,这些数据在GUI使用时通过Manager从数据库中提取。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第13题:

    客户端不具有防界面劫持功能,可以使得黑客通过伪造相应的客户端界面对原有界面进行覆盖,骗取用户账户和密码,这类问题属于通信数据的完整性问题。()

    此题为判断题(对,错)。


    答案:错误

  • 第14题:

    客户端未对配置信息、本地数据库、其他数据文件加密保存属于()

    • A、敏感通信数据传输的机密性问题
    • B、重放类安全问题
    • C、客户端程序自身防护类安全问题
    • D、业务流程的有效性

    正确答案:C

  • 第15题:

    EJB的作用是()

    • A、Servlet组件和JSP组件
    • B、用于丰富客户端图形界面显示
    • C、通过RMI/IIOP协议与EJB容器通信远处电泳EJB的功能方法,进而完成业务处理。
    • D、GUI交互界面的开发,负责与系统用户的交互

    正确答案:C

  • 第16题:

    iNode客户端管理中心可以定制客户端安装文件中包含哪些功能以及指定一些缺省参数,以下哪些功能必须通过iNode客户端管理中心定制时勾选才能够使用()。

    • A、基于客户端的ACL下发
    • B、Portal可溶解客户端
    • C、防内网外联
    • D、密码卸载

    正确答案:A,C,D

  • 第17题:

    当AP中配置SSID加密类型为WEP加密(密码为12345),MAC层认证方式为open-system,而客户端输入的密码为54321会出现哪些现象?()

    • A、客户端可以成功连接AP,但无法正常通信
    • B、客户端可以成功连接AP,也可以正常通信,但数据报文为明文传输
    • C、客户端会提示密码错误,要求重新输入
    • D、客户端无法成功连接AP

    正确答案:A

  • 第18题:

    针对程序自身防护类问题,应采取哪些措施()

    • A、对代码进行高强度混淆,防止对客户端反编译后进行有效的分析
    • B、对客户端添加防篡改机制,如进行签名,每次启动时,服务器均校验客户端的签名,若不符合,则拒绝进行交互
    • C、在手机上尽量不保存敏感信息,若必须保存在本地,应采用健壮的加密算法进行保存
    • D、目前为止,还没有比较完善的防界面劫持的解决办法,采取的比较有效的方法是在被劫持时,在手机界面进行醒目提示

    正确答案:A,B,C,D

  • 第19题:

    进行日常操作或维护操作时,在打开维护门后会出现登录界面,通过输入正确的用户名、密码进入到维护界面,然后可以执行日常和维护操作。


    正确答案:正确

  • 第20题:

    如何更换手机银行登录密码?()

    • A、可通过手机银行客户端“我的-安全中心-修改登录密码”功能重新设置手机银行客户端密码
    • B、致电95566客服
    • C、可通过手机银行客户端“首页-账户管理”功能重新设置手机银行客户端密码。

    正确答案:A

  • 第21题:

    部分客户端未对通信数据进行完整性校验,可通过中间人攻击等方式,对通信数据进行篡改,从而修改用户交易,或者服务器下发的行情数据。


    正确答案:正确

  • 第22题:

    单选题
    缺省的登陆界面攻击法是指()。
    A

    利用网络监听软件

    B

    猜测用户的缺省口令

    C

    利用伪造的登陆界面诱使用户输入密码

    D

    使用系统安装时预设的口令


    正确答案: D
    解析: 暂无解析

  • 第23题:

    判断题
    网上银行个人用户同时遗忘网上银行密码和用户名,可通过以下网银登陆界面进行用户名找回并重置网银密码。
    A

    B


    正确答案:
    解析: 暂无解析

相关内容