关于重放攻击，下列说法正确的是（)。

A.对某一个分组的加密或解密可独立于其他分组进行

B.对密文分组的重排将导致明文分组的重排

C.不能隐蔽数据模式，即相同的明文分组会产生相同的密文分组

D.不能抵抗对分组的重放、嵌入和删除等攻击

A．Cookie是客户端保存用户信息的一种机制，用来记录用户的一些信息，存储在客户端的文件中

B．Session是服务端跟踪用户状态时用于标识具体用户的机制

C．cookie技术比session技术在安全性上更安全，因为session技术是无连接的，会造成重放攻击

D．session存储在服务器端的数据库或者文件中

A.只要将cookie设置为httponly属性，脚本语言，就无法再盗取cookie内容了

B.cookie可以通过脚本语言，轻松从客户端读取

C.针对cookie的攻击，攻击者往往结合XSS，盗取cookie，获得敏感信息或进行重放攻击

D.cookie往往用来设计存储用户的认证凭证信息，因此cookie的安全，关系到认证的安全问题。

A.ESP主要可以提供完整性，数据保密，数据源认证等服务

B.AH可以提供数据完整性，数据源认证，抗重放攻击服务

C.采用ESP服务保护的VPN隧道机密性较高所以IPSECVPN中通常使用ESP

D.采用AH服务保护的VPN隧道有较强的完整性保护，可以保护整个IP头部以及负载的完整性

有关主动攻击和被动攻击，下列的说法中错误的是()。

A．在X.800中将安全攻击分为两类：主动攻击和被动攻击

B．信息内容泄露和流量分析就是两种被动攻击

C．主动攻击分为伪装、重放、消息篡改和分布式拒绝服务

D．相比较而言，被动攻击更难以检测、难以预防

A.SSRF是跨站请求伪造攻击由客户端发起

B.SSRF是服务器端请求伪造由服务器发起

C.SRF是服务器端请求伪造由服务器发起

D.重放攻击是将截获的数据包进行重放，达到身份认证的目的

(47）有关主动攻击和被动攻击，下列的说法中错误的是(）。

A）在X.800中将安全攻击分为两类：主动攻击和被动攻击

B）信息内容泄露和流量分析就是两种被动攻击

C）主动攻击分为伪装、重放、消息篡改和分布式拒绝服务

D）相比较而言，被动攻击更难以检测、难以预防

A系统管理员可以利用常见的攻击手段对系统进行检测，并对相关漏洞采取措施。

B网络攻击总是恶意的而没有善意的。

C被动攻击是指攻击者简单地监视所有信息流以获得某些秘密。这种攻击可以是基于网络或者基于系统的。

D主动攻击是指攻击者试图突破网络的安全防线。这种攻击涉及到数据流的修改或创建错误信息流，主要攻击形式有假冒、重放、欺骗、消息篡改、拒绝服务等。

A.用户的账户名/口令安全是基于口令的身份鉴别机制的核心,口令信息的生成、传输、存储等过程的安全对于整个系统或应用程序安全至关重要

B.口令具有易于创建、方便使用和撤销的特性

C.口令泄漏可由不同类型的攻击途径导致,包括恶意软件入侵、键盘记录器记录口令输入、隐藏的摄像头窥探口令,以及用户交互时的时间分析方法等

D.针对口令的攻击方法可分为暴力破解、字典攻击、肩窥攻击、重放攻击、钓鱼攻击、键盘记录器攻击、视频拍摄记录攻击

下列说法中,错误的是（）。

A.数据被非授权地增删、修改或破坏都属于破坏数据的完整性

B.抵赖是一种来自黑客的攻击

C.非授权访问是指某一资源被某个非授权的人，或以非授权的方式使用

D.重放攻击是指出于非法目的，将所截获的某次合法的通信数据进行拷贝而重新发送