| |
|
|
|
|
|
|
|
|
知识路径: > 网络信息安全概述 > 网络信息安全目标与功能 > 移动应用安全需求分析与安全保护工程 > 移动应用安全威胁与需求分析 > 移动应用安全分析 >
|
|
|
被考次数:6次
|
|
|
被考频率:
中频率
|
|
|
总体答错率:
60%
|
|
知识难度系数:
|
|
|
考试要求:
熟悉
|
|
|
相关知识点:5个
|
|
|
|
|
攻击者利用移动应用程序依赖的无线网络通信环境或网络服务的安全隐患,实施通信内容监听、假冒基站、网络域名欺诈、网络钓鱼等攻击活动。目前,移动应用面临WiFi、蓝牙(Bluetooth)、NFC等多种无线攻击安全威胁。WiFi“钓鱼”是移动应用安全威胁常见的形式,攻击者通过一台可控的路由器发射无线信号,可以监控连接到该路由器的智能设备,分析智能设备与服务器通信的数据包,修改服务器返回的网页,甚至还可以伪装成受害者与服务器通信。
|
|
|
|
|
|
|
|
|
|
|
|
