以下哪一项是 IPSEC协议体系中的 AN协议不能提供的安全服务?
A、数据开源认证
B、数据完整性验证
C、数据机密性
D、防报文回放攻击功能
A、cookie是一小段存储在浏览器端文本信息,web应用程序可以读取cookie包含的信息
B、cookie可以存储一些敏感的用户信息,从而造成一定的安全风险
C、通过cookie提交精妙构造的移动代码,绕过身份验证的攻击叫做cookie欺骗
D、防cookie欺骗的一个有效方法是不使用cookie验证方法,而使用session验证方法
以下哪个攻击步骤是 IP 欺骗( IP Spoof )系列攻击中最关键和难度最高的?
A、对被冒充的主机进行拒绝服务攻击,使其无法对目标主机进行响应
B、与目标主机进行会话,猜测目标主机的序号规则
C、冒充受信主机向目标主机发送数据包,欺骗目标主机
D、向目标主机发送指令,进行会话操作
Linux 系统对文件的权限是以模式位的形式来表示,对于文件名为 test 的一个文 件,属于admin 组中 user 用户,以下哪个是该文件正确的模式表示?
A、rwxr-xr-x3useradmin1024Sep1311:58test
B、drwxr-xr-x3useradmin1024Sep1311:58test
C、rwxr-xr-x3adminuser1024Sep1311:58test
D、drwxr-xr-x3adminuser1024Sep1311:58test
下面那一项容更准确地描述了网络接口层 (即数据链路层) 可能存在的安全攻击?
A、ARP欺骗、分片攻击、synflood等
B、ARP欺骗、macflooding、嗅探等
C、死亡之ping、macflooding、嗅探等
D、IP源地址欺骗、ARP欺骗、嗅探等