软考中级

人为的安全威胁包括主动攻击和被动攻击。主动攻击是攻击者主动对信息系统实施攻击,导致信息或系统功能改变。被动攻击不会导致系统信息的篡改,系统操作与状态不会改变。以下属于被动攻击的是 ( )。A.嗅探B.越权访问C.重放攻击D.伪装

题目
人为的安全威胁包括主动攻击和被动攻击。主动攻击是攻击者主动对信息系统实施攻击,导致信息或系统功能改变。被动攻击不会导致系统信息的篡改,系统操作与状态不会改变。以下属于被动攻击的是 ( )。

A.嗅探

B.越权访问

C.重放攻击

D.伪装

如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案

第1题:

人为的安全威胁包括主动攻击和被动攻击,以下属于被动攻击的是()。

A.流量分析

B.后门

C.拒绝服务攻击

D.特洛伊木马


正确答案:A

第2题:

对密码系统的攻击有主动攻击和被动攻击,以下不属于主动攻击的是

A.删除

B.伪造

C.增添

D.窃听


正确答案:D
解析:本题考查安全攻击的相关知识。被动攻击的特点是偷听或监视传送,其目的是获得正在传送的信息,被动攻击有:泄漏信息内容和通信量分析等。主动攻击涉及修改数据流或创建错误流,它包括假冒、重放、修改消息和拒绝服务等。由此可见,删除、伪造、增添都属于主动攻击,而窃听是被动攻击。本题正确答案为选项D。

第3题:

篡改是非授权者利用某种手段对系统中的数据进行增加、删改主、插入等它()。

A、属于主动攻击,破坏信息的保密性

B、属于主动攻击,破坏信息的完整性

C、属于被动攻击,破坏信息的完整性

D、属于被动攻击,破坏信息的保密性


正确答案:B

第4题:

人为的恶意攻击分为被动攻击和主动攻击,在以下的攻击类型中属于主动攻击的是______。

A.数据窃听

B.数据篡改及破坏

C.电磁或射频截获

D.数据流分析


正确答案:B
解析:主动攻击是指攻击信息来源的真实性、信息传输的完整性和系统服务的可用性,有意对信息进行修改、捅入和删除。由此可见数据篡改及破坏属于主动攻击。

第5题:

网络攻击包括被动攻击和主动攻击两种。被动攻击利用系统漏洞,进行窃取数据、中断服务、篡改和伪造信息、入侵系统等行为,破坏性大,直接威胁系统和数据的安全。()

此题为判断题(对,错)。


答案:错

第6题:

(47)有关主动攻击和被动攻击,下列的说法中错误的是( )。

A)在X.800中将安全攻击分为两类:主动攻击和被动攻击

B)信息内容泄露和流量分析就是两种被动攻击

C)主动攻击分为伪装、重放、消息篡改和分布式拒绝服务

D)相比较而言,被动攻击更难以检测、难以预防


正确答案:D
(47)D) 【解析】被动攻击虽然难以检测,但通过加密,阻止被动攻 击是可行的。主动攻击却难以防止,但容易检测。

第7题:

OSI(Open System Interconneetion)安全体系方案X.800将安全性攻击分为2类,即被动攻击和主动攻击。主动攻击包括篡改数据流或伪造数据流,这种攻击试图改变系统资源或影响系统运行。下列攻击方式中不属于主动攻击的为______。

A.伪装

B.消息泄漏

C.重放

D.拒绝服务


正确答案:B
解析:被动攻击是对信息的保密性进行攻击,即通过窃听网络上传输的信息并加以分析从而获得有价值的情报,但它并不修改信息的内容。它的目标是获得正在传送的信息,其特点是偷听或监视信息的传递。被动攻击只对信息进行监听,不对其进行修改。被动攻击包括信息内容泄露和业务流分析2大类,具体如下。(1)窃听:信息在通信过程中因被监视窃听而泄露;(2)电磁或射频截获:信息从电子或机电设备所发出的无线电磁波中被提取出来;(3)业务流分析:通过观察通信业务流模式,使非授权实体(人或系统)获得信息等。主动攻击是攻击信息来源的真实性、信息传输的完整性和系统服务的可用性,有意对信息进行修改、插入和删除。主要包括如下内容。(1)截获或修改:某一通信数据在传输过程中被改变、插入和替代;(2)重放:把所截获的某次合法通信数据复制,出于非法目的重新发送;(3)伪装:某个实体假装成另一个实体,并获取该实体的权限;(4)非法使用:某一资源被某个非授权实体或以某一非授权方式使用;(5)服务拒绝:攻击者通过对系统进行非法的和根本无法成功的访问尝试而产生过量的负荷,使合法用户的访问无条件地被阻止;(6)特洛伊木马:含有一个觉察不出或无害程序段的软件,当它被运行时,却能危害系统的安全;(7)陷门:在某个系统或其部件中设置“机关”,使在提供特定的输入数据时发生违反安全策略的操作等。

第8题:

OSI(Open System Interconnection)安全体系方案X.800将安全性攻击分为两类,即被动攻击和主动攻击。主动攻击包括篡改数据流或伪造数据流,这种攻击试图改变系统资源或影响系统运行。下列攻击方式中不属于主动攻击的是______。

A.伪装

B.消息泄漏

C.重放

D.拒绝服务


正确答案:B
解析:安全攻击可以分为被动攻击和主动攻击两种。主动攻击是攻击信息来源的真实性、信息传输的完整性和系统服务的可用性,因此伪装、重放、拒绝服务都属于主动攻击。被动攻击是对信息的保密性进行攻击,即通过窃听网络上传输的信息并加以分析从而获得有价值的情报,但它并不修改信息的内容,因此消息泄漏属于被动攻击。

第9题:

有关主动攻击和被动攻击,下列的说法中错误的是( )。

A.在X.800中将安全攻击分为两类:主动攻击和被动攻击

B.信息内容泄露和流量分析就是两种被动攻击

C.主动攻击分为伪装、重放、消息篡改和分布式拒绝服务

D.相比较而言,被动攻击更难以检测、难以预防


正确答案:D

第10题:

人为的安全威胁包括主动攻击和被动攻击,以下属于主动攻击的是( )。

A.后门
B.流量分析
C.信息窃取
D.数据窥探

答案:A
解析:
主动攻击涉及修改数据流或创建数据流,它包括假冒、重放、修改消息与拒绝服务。 被动攻击只是窥探、窃取、分析重要信息,但不影响网络、服务器的正常工作。

更多相关问题
相关内容