在使用SSL方式進行通訊時,通訊雙方須取得對方憑證並確認是否有效,主要在防止下列何項情境?
A阻斷服務攻擊(Denial of Service)
B跨站腳本攻擊(XSS Attack)
C中間人攻擊(Man-in-the-middle Attack)正確答案
D重送攻擊(Replay Attack)
答案與詳解
中間人攻擊者會假冒伺服器與用戶端建立連線。SSL憑證由受信任CA簽發,驗證憑證可確認對方身份真實性,攻擊者無法偽造合法憑證,故能有效防止此攻擊。
Examly 收錄 38 萬+ 道歷屆題目,每題都有像這樣的精選詳解。免費下載,立即開練。
