中级网络工程师
关于X.800的描述中,正确的是()A、由IETF制定B、攻击可分为被动攻击和主动攻击C、提供七类安全服务D、只采用不可逆加密机制
题目
关于X.800的描述中,正确的是()
- A、由IETF制定
- B、攻击可分为被动攻击和主动攻击
- C、提供七类安全服务
- D、只采用不可逆加密机制
相似问题和答案
第1题:
(47)有关主动攻击和被动攻击,下列的说法中错误的是( )。
A)在X.800中将安全攻击分为两类:主动攻击和被动攻击
B)信息内容泄露和流量分析就是两种被动攻击
C)主动攻击分为伪装、重放、消息篡改和分布式拒绝服务
D)相比较而言,被动攻击更难以检测、难以预防
(47)D) 【解析】被动攻击虽然难以检测,但通过加密,阻止被动攻 击是可行的。主动攻击却难以防止,但容易检测。
第2题:
关于X.800的描述中,正确的是
A.由ISO制定
B.将安全攻击分为主动和被动攻击
C.仅使用可逆加密机制
D.提供全自动安全恢复
B1是标记安全保护。除了C2级的安全要求外,增加安全策略模型,数据标号(安全和属性),托管访问控制等。 B2是结构化安全保护。设计系统时必须有一个合理的总体设计方案,面向安全的体系结构,遵循最小授权原则,具有较好的抗渗透能力,访问控制应对所有的主体和客体进行保护,对系统进行隐蔽通道分析。B3是安全域机制保护。安全内核,高抗渗透能力。 A1可验证安全设计。形式化的最高级描述和验证,形式化的隐秘通道分析,非形式化的代码一致性证明。 根据解析,选项C符合题意,故选择C选项。
第3题:
OSI(Open System Interconnection)安全体系方案X.800将安全性攻击分为两类,即被动攻击和主动攻击。主动攻击包括篡改数据流或伪造数据流,这种攻击试图改变系统资源或影响系统运行。下列攻击方式中不属于主动攻击的是______。
A.伪装
B.消息泄漏
C.重放
D.拒绝服务
解析:安全攻击可以分为被动攻击和主动攻击两种。主动攻击是攻击信息来源的真实性、信息传输的完整性和系统服务的可用性,因此伪装、重放、拒绝服务都属于主动攻击。被动攻击是对信息的保密性进行攻击,即通过窃听网络上传输的信息并加以分析从而获得有价值的情报,但它并不修改信息的内容,因此消息泄漏属于被动攻击。
第4题:
有关主动攻击和被动攻击,下列说法错误的是( )。
A.安全攻击可以分为被动攻击和主动攻击两种
B.主动攻击很难预防,但可以对攻击进行检测
C.被动攻击难以检测,但是可以防止
D.主动攻击的特点是偷听或监视传送
解析:偷听或监视传送是被动攻击的特点。
第5题:
(18) X.800将安全攻击分为主动攻击和 【18】 攻击。
18:被动
第6题:
D) RSA
(46)以下关于安全攻击的描述,正确的是( )。
A)主动攻击的特点是偷听或监视传输
B)被动攻击涉及修改数据流或创建数据流
C)主动攻击比较容易预防
D)被动攻击很难被检测出
(46)D) 【解析】选项A),主动攻击包括对数据流进行篡改或伪装数据流;选项B),被动攻击的特点是偷听或监视传输:选项c),主动攻击难以防止,但容易检测;选项D),被动攻击由于不涉及对数据的更改,因而难以察觉,被动攻击的重点是预防,而不是检测。
第7题:
以下关于安全攻击的描述,正确的是
A.主动攻击的特点是偷听或监视传送
B.被动攻击涉及修改数据流或创建数据流
C.主动攻击比较容易预防
D.被动攻击很难被检测出
解析:被动攻击的特点是偷听或监视传送,主动攻击涉及修改数据流或创建数据流。题目中正好相反。主动攻击和被动攻击具有相反的特点:被动攻击难被检测出,但可以采取措施防止;而主动攻击很难绝对预防,但可以对攻击进行检测,检测具有威慑的效果。
第8题:
(47)下列关于主动攻击和被动攻击,错误的是( )。
A)被动攻击难以检测,但可以预防
B)主动攻击难以防止,但容易检测
C)主动攻击的特性是对传输进行窃听和监测
D)被动攻击不涉及对数据的更改,因而难以察觉
(47)C) 【解析】选项A),被动攻击难以检测,但可以预防;选项B),主动攻击难以防止,但容易检测;选项c),被动攻击的特性是对传输进行窃昕和监测;选项D),被动攻击不涉及对数据的更改,因而难以察觉。
第9题:
OSI(Open System Interconneetion)安全体系方案X.800将安全性攻击分为2类,即被动攻击和主动攻击。主动攻击包括篡改数据流或伪造数据流,这种攻击试图改变系统资源或影响系统运行。下列攻击方式中不属于主动攻击的为______。
A.伪装
B.消息泄漏
C.重放
D.拒绝服务
解析:被动攻击是对信息的保密性进行攻击,即通过窃听网络上传输的信息并加以分析从而获得有价值的情报,但它并不修改信息的内容。它的目标是获得正在传送的信息,其特点是偷听或监视信息的传递。被动攻击只对信息进行监听,不对其进行修改。被动攻击包括信息内容泄露和业务流分析2大类,具体如下。(1)窃听:信息在通信过程中因被监视窃听而泄露;(2)电磁或射频截获:信息从电子或机电设备所发出的无线电磁波中被提取出来;(3)业务流分析:通过观察通信业务流模式,使非授权实体(人或系统)获得信息等。主动攻击是攻击信息来源的真实性、信息传输的完整性和系统服务的可用性,有意对信息进行修改、插入和删除。主要包括如下内容。(1)截获或修改:某一通信数据在传输过程中被改变、插入和替代;(2)重放:把所截获的某次合法通信数据复制,出于非法目的重新发送;(3)伪装:某个实体假装成另一个实体,并获取该实体的权限;(4)非法使用:某一资源被某个非授权实体或以某一非授权方式使用;(5)服务拒绝:攻击者通过对系统进行非法的和根本无法成功的访问尝试而产生过量的负荷,使合法用户的访问无条件地被阻止;(6)特洛伊木马:含有一个觉察不出或无害程序段的软件,当它被运行时,却能危害系统的安全;(7)陷门:在某个系统或其部件中设置“机关”,使在提供特定的输入数据时发生违反安全策略的操作等。
第10题:
邮件炸弹攻击属于( )攻击。
A.被动攻击
B.主动攻击
C.服务攻击
D.非服务攻击
请帮忙给出正确答案和分析,谢谢!
解析:服务攻击是针对某种特定网络的攻击,如针对E-mail服务、telnet、FTP等服务的专门攻击。邮件炸弹是攻击工具之一。