多項選擇題某個應(yīng)用軟件系統(tǒng)在進行滲透測試時,發(fā)現(xiàn)存在重放攻擊漏洞,以下哪些應(yīng)對策略對于防止重放攻擊是有效的()

A.加隨機數(shù)
B.加時間戳
C.加流水號
D.挑戰(zhàn)應(yīng)答機制


您可能感興趣的試卷

你可能感興趣的試題

1.多項選擇題滲透測試中,以下哪些缺陷屬于設(shè)計缺陷/邏輯漏洞()

A.驗證碼爆破
B.修改響應(yīng)包
C.服務(wù)端無有效驗證
D.未授權(quán)訪問

2.多項選擇題下列對審計系統(tǒng)基本組成描述錯誤的是()

A.審計系統(tǒng)一般包含三個部分:日志記錄、日志分析和日志處理。
B.審計系統(tǒng)一般包含兩個部分:日志記錄和日志處理。
C.審計系統(tǒng)一般包含兩個部分:日記記錄和日志分析。
D.審計系統(tǒng)一般包含三個部分:日志記錄、日志分析和日志報告。

3.多項選擇題下面威脅中屬于抗抵賴行為的是()

A.發(fā)信者事后否認曾經(jīng)發(fā)送過某條消息
B.收信者事后否認曾經(jīng)接收過某條消息
C.發(fā)信者事后否認曾經(jīng)發(fā)送過某條消息的內(nèi)容
D.收信者接收消息后更改某部分內(nèi)容

4.多項選擇題安全功能檢測中,根據(jù)用戶賬號使用周期劃分為()

A.臨時賬號
B.激活賬號
C.長期使用賬號
D.已注銷賬號

5.多項選擇題上線前,研發(fā)單位應(yīng)回收所有開發(fā)過程中使用的()等臨時賬號及權(quán)限

A.特權(quán)用戶
B.測試賬戶
C.用戶賬戶
D.超級管理員