阿摩線上測驗
31. 關於連線劫持(Session Hijacking)的偵測與防禦,下列敘述何者「不」
正確?
(A) 實踐自動登出的功能也是連線劫持的其中一種防禦方式
(B) 防毒軟體對連線劫持也有部分功效
(C) 加密的連線可預防連線劫持
(D) IDS 可偵測與防禦連線劫持
答案:登入後查看
統計: A(94), B(238), C(76), D(488), E(0) #2812186
統計: A(94), B(238), C(76), D(488), E(0) #2812186
詳解 (共 1 筆)
me
#5971779
答案 (D) IDS 可偵測與防禦連線劫持。
連線劫持通常是一種主動攻擊,攻擊者試圖奪取現有的會話或連線,通常通過竄改會話標識符或Cookie等方式來實現。傳統的入侵檢測系統(IDS)通常更專注於偵測網絡中的異常流量或攻擊模式,而不是直接偵測連線劫持。
其他敘述的解釋如下:
(A) 實踐自動登出的功能也是連線劫持的其中一種防禦方式 - 正確。自動登出功能可在一段時間內無操作後強制登出用戶,以減少連線劫持的風險。
(B) 防毒軟體對連線劫持也有部分功效 - 正確。一些防毒軟體可能會檢測惡意軟體或攻擊,其中包括與連線劫持有關的攻擊工具。
(C) 加密的連線可預防連線劫持 - 正確。使用加密連線(例如HTTPS)可以幫助防止攻擊者在傳輸過程中竄改或截取數據,提高連線的安全性。
11
0
