阿摩線上測驗
47. 關於連線劫持(Session Hijacking),下列敘述何者「不」正確?
(A) 指攻擊者繞過驗證機制直接劫持了受害目標的 Session
(B) Session 是指兩個或多個通信設備之間,或設備與用戶之間的臨
時交互信息
(C) Session 是一種用於存儲多個頁面的資訊(以變數形式)的方
式,且會將該訊息存儲在使用者本機上
(D) 惡意使用者冒用受害目標的 Session 進行網路存取活動,活動可
以是金錢交易、資料竄改
答案:登入後查看
統計: A(149), B(265), C(722), D(127), E(0) #3014881
統計: A(149), B(265), C(722), D(127), E(0) #3014881
詳解 (共 3 筆)
肥李
#7375352
正確答案是 (C) Session 是一種用於存儲多個頁面的資訊(以變數形式)的方式,且會將該訊息存儲在使用者本機上。
解析說明
這個選項錯誤的地方在於 Session 儲存的位置。
-
錯誤點:Session 的詳細狀態和資訊是儲存在「伺服器端(Server-side)」,而不是使用者本機上。
-
正確機制:儲存在使用者本機(瀏覽器)上的通常只有一個叫做 Session ID 的識別碼(通常透過 Cookie 儲存)。當使用者瀏覽網頁時,瀏覽器會帶著這個 Session ID 向伺服器發出請求,伺服器再對照自己內部記憶體或資料庫中對應的 Session 檔案來讀取使用者的登入狀態與資料。
0
0