首页
登录
从业资格
人为的安全威胁包括主动攻击和被动攻击。主动攻击是攻击者主动对信息系统实施攻击,导
人为的安全威胁包括主动攻击和被动攻击。主动攻击是攻击者主动对信息系统实施攻击,导
admin
2022-08-02
108
问题
人为的安全威胁包括主动攻击和被动攻击。主动攻击是攻击者主动对信息系统实施攻击,导致信息或系统功能改变。被动攻击不会导致系统信息的篡改,系统操作与状态不会改变。以下属于被动攻击的是( )。A.嗅探B.越权访问C.重放攻击D.伪装
选项
A.嗅探
B.越权访问
C.重放攻击
D.伪装
答案
A
解析
本题考查被动攻击。
嗅探:嗅探是监视通过计算机网络链路流动的数据。通过允许捕获并查看网络上的数据包级别数据,嗅探器工具可帮助定位网络问题。越权访问:这类漏洞是指应用在检查授权时存在纰漏,使得攻击者在获得低权限用户账号后,可以利用一些方式绕过权限检查,访问或者操作到原本无权访问的高权限功能。重放攻击:也被叫做是重播攻击、回放攻击或者是新鲜性攻击,具体是指攻击者发送一个目的主机已经接收过的包来达到欺骗系统的目的。重放攻击主要是在身份认证的过程时使用,它可以把认证的正确性破坏掉。伪装:攻击者假冒用户身份获取系统访问权限。通过嗅探可以窃听网络上流经的数据包,属于被动攻击方式。故本题选A。
网络窃听是指利用网络通信技术缺陷,使得攻击者能够获取到其他人的网络通信信息。常见的网络窃听技术手段主要有网络嗅探、中间人攻击。
转载请注明原文地址:https://www.tihaiku.com/congyezige/2414880.html
本试题收录于:
中级 信息安全工程师题库软件水平考试初中高级分类
中级 信息安全工程师
软件水平考试初中高级
相关试题推荐
同事张三、小李为本企业合作开发了一套库存管理信息系统,该系统已通过验收并投入使用
以下关于拒绝服务攻击的叙述中,不正确的是______。A.拒绝服务攻击的目的是使
以下关于拒绝服务攻击的叙述中,不正确的是()。A.拒绝服务攻击的目的是使计
在计算机网络安全中,不属于物理安全威胁的是( )。A.格式化硬盘 B.线路拆
企业建立物流信息系统的最终目的是( )。A.提高企业的核心竞争力 B.为各级
企业管理信息系统是具有网络营销功能的电子商务系統的基础,在企业管理信息系统内部不
在电子商务交易活动过程中,消费者面临的主要威胁是( )。A.付款后不能收到商品
管理信息系统(MIS)是一个( ),利用计算机硬件、软件及其他办公设备进行信息
防火墙主要用于保障网络路由的安全性,但不能实现( )。A.保护那些易受攻击的服
小明在一家超市工作,该超市将进行整体改造,小明负责信息系统软硬件升级,他制定的工
随机试题
Youshouldspendabout20minutesonQuestions1-13whicharebasedonReadingP
北京2022年冬奥会吉祥物为( )。A.雪容融 B.冰墩墩 C.冰憨憨
甲公司为一家境内上市的集团企业,主要从事能源电力及基础设施建设与投资。2017
依法经公安局审核消防设计的消防工程竣工后,建设单位应当向公安局申请消防验收。
对氯丙嗪抗精神病的作用的错误叙述()A.有较强的神经安定作用 B.能迅速控
ETF基金管理人在()需向证券交易所提供当日的申购、赎回清单。证券交易所在
患者女,36岁。风湿性心脏病多年,近期感心悸,查体:心率110次/分,心律绝对不
偶然性在心理学中扮演的角色时常被外行人士甚至临床心理从业者忽略。人们很难意识到,
为了追逐最大化的利润,资本家总是想方设法地进行资本积累,而资本积累的源泉是剩余价
A.上颌突与下颌突未联合或部分联合 B.一侧或两侧的球状突与上颌突未联合或部分
最新回复
(
0
)
