主動攻擊
(1)篡改消息
指一個合法消息的某些部分被改變、刪除,消息被延遲或改變順序,通常用以產生一個未授權的效果。如修改傳輸消息中的數據,將“允許甲執行操作”改為“允許乙執行操作”。
(2)偽造
偽造指的是某個實體(人或系統)發出含有其他實體身份信息的數據信息,假扮成其他實體,從而以欺騙方式獲取一些合法用戶的權利和特權
(3)拒絕服務
被動攻擊
被動攻擊中攻擊者不對數據信息做任何修改,截取/竊聽是指在未經用戶同一和認可的情況下攻擊者獲得了信息或相關數據。通常包括竊聽、流量分析、破解弱加密的數據流等攻擊方式。
例:
下列攻擊行為中,屬於典型被動攻擊的是(10)。
A.拒絕服務攻擊 B.會話攔截
C.系統干涉 D.修改數據命令
使用排除法,A\C\D均可被排除
下列攻擊行為中屬於被動攻擊的是______。
A.假冒
B.偽造
C.DoS
D.監聽
被動攻擊的特性是對傳輸進行竊聽和監測,以獲得傳輸的信息,但不影響系統資源。主動攻擊欲改變系統資源或影響系統運作。主動攻擊包括偽裝、重放、消息篡改、拒絕服務(DoS)、分布式拒絕服務(DDoS)。
(11)不屬於入侵檢測技術
A.專家系統 B.模型檢測 C.簡單匹配 D.漏洞掃描
選D。漏洞掃描為一種安全防護策略