客户端不具有防界面劫持功能,可以使得黑客通过伪造相应的客户端界面对原有界面进行覆盖,骗取用户账户和密码,这类问题属于通信数据的完整性问题。()此题为判断题(对,错)。

题目
客户端不具有防界面劫持功能,可以使得黑客通过伪造相应的客户端界面对原有界面进行覆盖,骗取用户账户和密码,这类问题属于通信数据的完整性问题。()

此题为判断题(对,错)。

相似考题

1.缺省的登陆界面攻击法是指()。A、利用网络监听软件B、猜测用户的缺省口令C、利用伪造的登陆界面诱使用户输入密码D、使用系统安装时预设的口令

2.下列属于重放类安全问题的有()。A.篡改机制B.登录认证报文重放C.交易通信数据重放D.界面劫持

3.客户端未对配置信息、本地数据库、其他数据文件加密保存属于()。A.敏感通信数据传输的机密性问题B.重放类安全问题C.客户端程序自身防护类安全问题D.业务流程的有效性

4.针对程序自身防护类问题,应采取哪些措施()。A.对代码进行高强度混淆,防止对客户端反编译后进行有效的分析B.对客户端添加防篡改机制,如进行签名,每次启动时,服务器均校验客户端的签名,若不符合,则拒绝进行交互C.在手机上尽量不保存敏感信息,若必须保存在本地,应采用健壮的加密算法进行保存D.目前为止,还没有比较完善的防界面劫持的解决办法,采取的比较有效的方法是在被劫持时,在手机界面进行醒目提示

更多“客户端不具有防界面劫持功能,可以使得黑客通过伪造相应的客户端界面对原有界面进行覆盖,骗取用户账户和密码,这类问题属于通信数据的完整性问题。() ”相关问题

  • 第1题:

    部分客户端未对通信数据进行完整性校验,可通过中间人攻击等方式,对通信数据进行篡改,从而修改用户交易,或者服务器下发的行情数据。()

    此题为判断题(对,错)。


    答案:正确

  • 第2题:

    5、3、客户端校验可以在客户端通过()或者()对用户输入的数据进行基本校验。

    A.JavaScript

    B.Java

    C.Ajax

    D.C


    A

  • 第3题:

    1、完善备忘录的功能,完善的功能点如下: (100分) 1 登录界面逻辑判断:登录用户信息保存到数据库中并进行逻辑判断,密码正确才能登录主界面 2 修改功能:主界面中单击某个备忘录内容,可进行修改。 3 搜索功能:主界面中增加备忘录查询功能


    形式灵活多样;一般装订成簿册,也可用卡片的形式;写法不搁一格;或放置案头,或随身携带;能起到提醒、备忘的作用

  • 第4题:

    【问题 4】(6分)

    图2-3 为TUser 采用终端服务登录TServer 的用户登录界面。

    在图2-3中客户端TUser 登录服务器TServer 时应输入的信息为:

    “计算机”栏: (5) ;

    “用户名”栏: (6) ;

    “密码” 栏: (7) 。


    正确答案:
    (5)63.174.56.71(6)Admin2(7)testserver01

  • 第5题:

    以常见的web应用程序开发中的登录认证界面的设计为例,通常的做法如下1-3。下面的作法有哪些安全问题?如何改进?你的web开发中的登录界面通常还会使用哪些其他的方法? web页面上用户输入账号、密码,点击登录 请求提交前,web端首先通过客户端脚本如javascript对密码原文进行md5处理 请求提交到后台,验证账号与密码是否与数据库中的一致,一致则认为登录成功,反之失败 如果没有相关的开发经验,可以百度找到相关问题的答案。


    Session.变量

相关内容