13. 中間人攻擊 ( Man-in-the-Middle Attack , 又 稱 為 MITM Attack)是一種用來竊聽、竄改流量的攻擊行為。以下列舉 了幾種用來防範中間人攻擊的防禦機制,請問哪一種防範機制已經被驗證有明顯的弱點並且已被建議棄用?
(A) 將位址解析協定設定為靜態(Static ARP),避免 ARP 位址被污染
(B) 在 HTTPS 或 SMTPS 使用 SSLv2 協定來保護傳輸資 料,避免被看到明文內容
(C) 使用 DNSSEC 來驗證 DNS 的安全性,避免存取假冒 的網域名稱
(D) 只使用家中自行設定的 Wi-Fi 或 4G 網路,並且連上 網路之後全程使用公司 VPN,確保網路環境在掌控 範圍之內
詳解 (共 1 筆)
未解鎖
中間人攻擊(Man-in-the-Mi...
私人筆記 (共 2 筆)
未解鎖
這題考的是「中間人攻擊(MITM)」的...
未解鎖
在 HTTPS 或 SMTPS 使用 S...
阿摩線上測驗
登入
