首页
登录
从业资格
OSI(Open System Interconneetion)安全体系方案X.
OSI(Open System Interconneetion)安全体系方案X.
admin
2022-08-02
95
问题
OSI(Open System Interconneetion)安全体系方案X.800将安全性攻击分为2类,即被动攻击和主动攻击。主动攻击包括篡改数据流或伪造数据流,这种攻击试图改变系统资源或影响系统运行。下列攻击方式中不属于主动攻击的为( )。A.伪装B.消息泄漏C.重放D.拒绝服务
选项
A.伪装
B.消息泄漏
C.重放
D.拒绝服务
答案
B
解析
被动攻击是对信息的保密性进行攻击,即通过窃听网络上传输的信息并加以分析从而获得有价值的情报,但它并不修改信息的内容。它的目标是获得正在传送的信息,其特点是偷听或监视信息的传递。被动攻击只对信息进行监听,不对其进行修改。被动攻击包括信息内容泄露和业务流分析2大类,具体如下。(1)窃听:信息在通信过程中因被监视窃听而泄露;(2)电磁或射频截获:信息从电子或机电设备所发出的无线电磁波中被提取出来;(3)业务流分析:通过观察通信业务流模式,使非授权实体(人或系统)获得信息等。主动攻击是攻击信息来源的真实性、信息传输的完整性和系统服务的可用性,有意对信息进行修改、插入和删除。主要包括如下内容。(1)截获或修改:某一通信数据在传输过程中被改变、插入和替代;(2)重放:把所截获的某次合法通信数据复制,出于非法目的重新发送;(3)伪装:某个实体假装成另一个实体,并获取该实体的权限;(4)非法使用:某一资源被某个非授权实体或以某一非授权方式使用;(5)服务拒绝:攻击者通过对系统进行非法的和根本无法成功的访问尝试而产生过量的负荷,使合法用户的访问无条件地被阻止;(6)特洛伊木马:含有一个觉察不出或无害程序段的软件,当它被运行时,却能危害系统的安全;(7)陷门:在某个系统或其部件中设置“机关”,使在提供特定的输入数据时发生违反安全策略的操作等。
转载请注明原文地址:https://tihaiku.com/congyezige/2409153.html
本试题收录于:
中级 软件设计师题库软件水平考试初中高级分类
中级 软件设计师
软件水平考试初中高级
相关试题推荐
以下关于C/S(客户机/服务器)体系结构的优点的叙述中,不正确的是()。A.
TCP/IP体系结构中的TCP和IP分别为哪两层协议()A.数据链路层和
假设内存管理采用可变式分区分配方案,系统中有5个进程P1~P5,且某一时刻内存使
在三级结构/两级映像体系结构中,对一个表创建聚簇索引,改变的是数据库的(),通
在三级结构/两级映像体系结构中,对一个表创建聚簇索引,改变的是数据库的(请作答此
在数据库应用系统的体系结构中,常用的是C/S(客户机/服务器)结构和B/S(浏览
在数据库应用系统的体系结构中,常用的是C/S(客户机/服务器)结构和B/S(浏览
以下关于C/S(客户机/服务器)体系结构的优点的叙述中,不正确的是()。A.允
在分层体系结构中,( )接收用户的请求并决定调用哪个模型去处理该请求,以及确
经测试发现某软件系统存在缓冲区溢出缺陷,针对这一问题,最可靠的解决方案是( )
随机试题
Howdidthestudentgettheuniversityprospectus?[br]Whocanusethelanguage
M软件公司的软件工程师张某兼职于Y科技公司,为完成Y科技公司交给的工作,作出了一
修复Kennedy第一类、第二类缺损的主要难点是A.防止义齿对基牙损伤 B.防
当路面基层施工完毕后,即可进行中央分隔带的开挖,先挖集水槽后挖(),一般采
开盘价与最高价相等。且收盘价不等于开盘价的K线被称为()。A.光头阳线 B
工程质量事故处理方案的基本要求是( )。 A、安全可靠 B、不留隐患
A.黄芪 B.黄柏 C.黄芩 D.羚羊角资源严重减少的主要常用野生药材物种
损失控制计划系统中的灾难计划,其内容应满足的要求有( )。A.安全撤离现场人员方
改性沥青混合料宜采用()拌合设备生产。A.间歇式 B.连续式 C.除尘系统
下列关于委托代理终止的说法,正确的是()。A.被代理人恢复了民事行为能力 B.
最新回复
(
0
)
