Examly題庫立即開始練習
國營聯招 資訊計算機原理、網路概論10750單選題

在使用SSL方式進行通訊時,通訊雙方須取得對方憑證並確認是否有效,主要在防止下列何項情境?

A阻斷服務攻擊(Denial of Service)
B跨站腳本攻擊(XSS Attack)
C中間人攻擊(Man-in-the-middle Attack)正確答案
D重送攻擊(Replay Attack)
答案與詳解
C
正確答案
SSL憑證驗證的核心目的是確認通訊對方身份真實性,防止攻擊者假冒合法伺服器插入通訊中間——即中間人攻擊。

為什麼答案是 C

中間人攻擊者會假冒伺服器與用戶端建立連線。SSL憑證由受信任CA簽發,驗證憑證可確認對方身份真實性,攻擊者無法偽造合法憑證,故能有效防止此攻擊。

考點:DoS攻擊本質考點:XSS≠傳輸安全考點:憑證驗證防中間人考點:Replay≠身份驗證
載入中…

想練更多計算機原理、網路概論考古題?

Examly 收錄 38 萬+ 道歷屆題目,每題都有像這樣的精選詳解。免費下載,立即開練。

Download on theApp Store即將推出Google Play
黑皮