针对中间人攻击类，建议在客户端添加防代理校验机制，当发现有代理存在时，客户端或服务器拒绝服务。..

第1题

[判断题] 部分客户端未对通信数据进行完整性校验，可通过中间人攻击等方式，对通信数据进行篡改，从而修改用户交易，或者服务器下发的行情数据。

第2题

A、甲类客户下具有结算代理操作资格的客户端操作员在客户端可以修改其丙类成员的客户资料 B、甲类客户下具有结算代理操作资格的客户端操作员在客户端只能查询其丙类成员的客户资料 C、甲类客户下具有结算代理操作资格的客户端操作员不可以在客户端进行结算代理人变更操作 D、甲类客户下具有结算代理操作资格的客户端操作员可以在客户端进行结算代理人变更操作

点击查看答案

第3题

[多选题] 下面关于丙类成员管理的各种描述正确的是（）。

A、甲类客户下具有结算代理操作资格的客户端操作员在客户端可以修改其丙类成员的客户资料 B、甲类客户下具有结算代理操作资格的客户端操作员在客户端只能查询其丙类成员的客户资料 C、甲类客户下具有结算代理操作资格的客户端操作员不可以在客户端进行结算代理人变更操作 D、甲类客户下具有结算代理操作资格的客户端操作员可以在客户端进行结算代理人变更操作

点击查看答案

第4题

[多选题] 假如Alice和Bob使用DH算法来进行密钥协商，Mallory作为中间人窃听他们之间的通信，则以下说法中正确的是（）

A、DH算法天生就容易遭受“中间人攻击” B、中间人Mallory是通过侦听Alice和Bob协商的共享密钥来实现攻击目的的 C、中间人Mallory在发起中间人攻击时，需要分别和Alice和Bob协商出不同的共享密钥 D、DH算法的安全性是基于“素因子分解难题”的

点击查看答案

第5题

[判断题] 资产公司中间业务是指代理客户办理委托事项而收取手续费的业务，资产公司不需要用自己的资金，依托不良资产业务牌照、技术、机构、信誉和人才等优势，以中间人的身份代理客户承办的委托事项，提供各种金融服务并据以收取手续费。

点击查看答案

第6题

[单选题] 校验和（FCS）可以防止下列哪类攻击？（）

A、重放攻击 B、中间人攻击 C、窃听 D、复制攻击

点击查看答案

第7题

[单选题] 有关商中间人说法正确的是（）。

A、商中间人是指从事中间商行为的人 B、商中间人是指从事中介商行为的人 C、商中间人是指从事代理商行为的人 D、商中间人是指从事代办商行为的人

点击查看答案

第8题

[] 针对程序自身防护类问题，应采取哪些措施（）

A、A.对代码进行高强度混淆，防止对客户端反编译后进行有效的分析 B、B.对客户端添加防篡改机制，如进行签名，每次启动时，服务器均校验客户端的签名，若不符合，则拒绝进行交互 C、C.在手机上尽量不保存敏感信息，若必须保存在本地，应采用健壮的加密算法进行保存 D、D.目前为止，还没有比较完善的防界面劫持的解决办法，采取的比较有效的方法是在被劫持时，在手机界面进行醒目提示

点击查看答案

第9题

[单选题] 中间人攻击或IP/MAC Spoofing攻击会导致信息泄露等危害，在内网中比较常见，为了防止中间人攻击或IP/MAC Spoofing攻击，可以采取的方法有（）。

A、配置Trusted/Untrusted接口 B、限制交换机接口上允许学习到的最多MAC地址数目 C、使用DHCP Snooping检查DHCP REQUEST报文中CHADDR字段的功能 D、在交换机上配置DHCP Snooping功能

点击查看答案

针对中间人攻击类，建议在客户端添加防代理校验机制，当发现有代理存在时，客户端或服务器拒绝服务。

请使用微信扫码支付