OSI(Open　System　Interconneetion)安全体系方案X.800将安全性攻击分为2类，即被动攻击和主动攻击。主动攻击包括篡改数据流或伪造数据流，这种攻击试图改变系统资源或影响系统运行。下列攻击方式中不属于主动攻击的为______。

admin2013-05-11 70

问题 OSI(Open　System　Interconneetion)安全体系方案X.800将安全性攻击分为2类，即被动攻击和主动攻击。主动攻击包括篡改数据流或伪造数据流，这种攻击试图改变系统资源或影响系统运行。下列攻击方式中不属于主动攻击的为______。

选项 A、伪装
B、消息泄漏
C、重放
D、拒绝服务

答案B

解析被动攻击是对信息的保密性进行攻击，即通过窃听网络上传输的信息并加以分析从而获得有价值的情报，但它并不修改信息的内容。它的目标是获得正在传送的信息，其特点是偷听或监视信息的传递。被动攻击只对信息进行监听，不对其进行修改。被动攻击包括信息内容泄露和业务流分析2大类，具体如下。(1)窃听：信息在通信过程中因被监视窃听而泄露；(2)电磁或射频截获：信息从电子或机电设备所发出的无线电磁波中被提取出来；(3)业务流分析：通过观察通信业务流模式，使非授权实体(人或系统)获得信息等。主动攻击是攻击信息来源的真实性、信息传输的完整性和系统服务的可用性，有意对信息进行修改、插入和删除。主要包括如下内容。(1)截获或修改：某一通信数据在传输过程中被改变、插入和替代；(2)重放：把所截获的某次合法通信数据复制，出于非法目的重新发送；(3)伪装：某个实体假装成另一个实体，并获取该实体的权限；(4)非法使用：某一资源被某个非授权实体或以某一非授权方式使用；(5)服务拒绝：攻击者通过对系统进行非法的和根本无法成功的访问尝试而产生过量的负荷，使合法用户的访问无条件地被阻止；(6)特洛伊木马：含有一个觉察不出或无害程序段的软件，当它被运行时，却能危害系统的安全；(7)陷门：在某个系统或其部件中设置“机关”，使在提供特定的输入数据时发生违反安全策略的操作等。

转载请注明原文地址:https://kaotiyun.com/show/BBRZ777K

本试题收录于：软件设计师上午基础知识考试题库软考中级分类

软件设计师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

OSI(Open　System　Interconneetion)安全体系方案X.800将安全性攻击分为2类，即被动攻击和主动攻击。主动攻击包括篡改数据流或伪造数据流，这种攻击试图改变系统资源或影响系统运行。下列攻击方式中不属于主动攻击的为______。

软件设计师上午基础知识考试

软考中级

单个磁头在向盘片的磁性涂层上写入数据时，是以(3)方式写入的。

RS-232C是(34)之间的接口标准，其规定的电平表示方式为(35)。当使用RS232C连接相关设备时，电缆的长度不应超过(36)m。当用RS232C直接连接两台计算机时，采用零调制解调器方式，其连接方式为(37)。当计算机需要通过相连的MO-DEM

RS-232C是(34)之间的接口标准，其规定的电平表示方式为(35)。当使用RS232C连接相关设备时，电缆的长度不应超过(36)m。当用RS232C直接连接两台计算机时，采用零调制解调器方式，其连接方式为(37)。当计算机需要通过相连的MO-DEM

RS-232C是(34)之间的接口标准，其规定的电平表示方式为(35)。当使用RS232C连接相关设备时，电缆的长度不应超过(36)m。当用RS232C直接连接两台计算机时，采用零调制解调器方式，其连接方式为(37)。当计算机需要通过相连的MO-DEM

在Windows系统中，(63)不是网络服务组件。

在分布式环境中实现身份认证可以有多种方案，以下选项中最不安全的身份认证方案是(45)。

某高可靠性计算机系统由图2-1所示的冗余部件构成，若每个部件的千小时可靠度为0.95，则该系统的千小时可靠度只为(4)。

RAID级别是指磁盘阵列中硬盘的组合方式，不同级别的RAID为用户提供的磁盘阵列在性能上和安全性的表现上也有不同。图8-10示意的是(63)磁盘阵列的工作原理图。

随着家庭与婚姻的变迁，家庭的功能发生了哪些变化?

对肝炎和肝硬化病人手术耐受力的估计，下列哪项是不正确的

A、抗代谢药物B、抗肿瘤抗生素C、抗雌激素类药物，治疗乳腺癌D、抗肿瘤植物药有效成分E、抗肿瘤金属配合物米托葸醌为（）。

以木柱承重且以不燃烧材料作为墙体的建筑，其耐火等级按()级确定。

根据《中华人民共和国知识产权海关保护条例》的规定，应知识产权权利人的申请，由海关查扣侵权嫌疑货物而造成无过失收发货人的损失，应由()。

符合首次公开发行的原则有()。

(2012年)某公司对低值易耗品采用“五五摊销法”核算。2011年10月公司管理部门领用一批低值易耗品，实际成本为16000元；2011年11月底，该批低值易耗品全部报废，收回残料1000元。报废时，该公司应作的正确会计分录为()。

下列关于看涨期权的到期日价值的表述中，正确的有()。

我国《合同法》第60条规定：“当事人应当按照约定全面履行自己的义务。当事人应当遵循诚实信用原则，根据合同的性质、目的和交易习惯履行通知、协助、保密等义务。”请分析：本条第2款中“诚实信用原则”的含义。

A、Theywanttobroadentheirbusiness.B、Theyareplacesformostpeopletodate.C、Theytrytodosomethingforsinglepeople.

OSI(Open System Interconneetion)安全体系方案X.800将安全性攻击分为2类，即被动攻击和主动攻击。主动攻击包括篡改数据流或伪造数据流，这种攻击试图改变系统资源或影响系统运行。下列攻击方式中不属于主动攻击的为______。

软件设计师上午基础知识考试

软考中级

单个磁头在向盘片的磁性涂层上写入数据时，是以(3)方式写入的。

RS-232C是(34)之间的接口标准，其规定的电平表示方式为(35)。当使用RS232C连接相关设备时，电缆的长度不应超过(36)m。当用RS232C直接连接两台计算机时，采用零调制解调器方式，其连接方式为(37)。当计算机需要通过相连的MO-DEM

RS-232C是(34)之间的接口标准，其规定的电平表示方式为(35)。当使用RS232C连接相关设备时，电缆的长度不应超过(36)m。当用RS232C直接连接两台计算机时，采用零调制解调器方式，其连接方式为(37)。当计算机需要通过相连的MO-DEM

RS-232C是(34)之间的接口标准，其规定的电平表示方式为(35)。当使用RS232C连接相关设备时，电缆的长度不应超过(36)m。当用RS232C直接连接两台计算机时，采用零调制解调器方式，其连接方式为(37)。当计算机需要通过相连的MO-DEM

在Windows系统中，(63)不是网络服务组件。

在分布式环境中实现身份认证可以有多种方案，以下选项中最不安全的身份认证方案是(45)。

某高可靠性计算机系统由图2-1所示的冗余部件构成，若每个部件的千小时可靠度为0.95，则该系统的千小时可靠度只为(4)。

RAID级别是指磁盘阵列中硬盘的组合方式，不同级别的RAID为用户提供的磁盘阵列在性能上和安全性的表现上也有不同。图8-10示意的是(63)磁盘阵列的工作原理图。

随着家庭与婚姻的变迁，家庭的功能发生了哪些变化?

对肝炎和肝硬化病人手术耐受力的估计，下列哪项是不正确的

A、抗代谢药物B、抗肿瘤抗生素C、抗雌激素类药物，治疗乳腺癌D、抗肿瘤植物药有效成分E、抗肿瘤金属配合物米托葸醌为（）。

以木柱承重且以不燃烧材料作为墙体的建筑，其耐火等级按()级确定。

根据《中华人民共和国知识产权海关保护条例》的规定，应知识产权权利人的申请，由海关查扣侵权嫌疑货物而造成无过失收发货人的损失，应由()。

符合首次公开发行的原则有()。

(2012年)某公司对低值易耗品采用“五五摊销法”核算。2011年10月公司管理部门领用一批低值易耗品，实际成本为16000元；2011年11月底，该批低值易耗品全部报废，收回残料1000元。报废时，该公司应作的正确会计分录为()。

下列关于看涨期权的到期日价值的表述中，正确的有()。

我国《合同法》第60条规定：“当事人应当按照约定全面履行自己的义务。当事人应当遵循诚实信用原则，根据合同的性质、目的和交易习惯履行通知、协助、保密等义务。”请分析：本条第2款中“诚实信用原则”的含义。

A、Theywanttobroadentheirbusiness.B、Theyareplacesformostpeopletodate.C、Theytrytodosomethingforsinglepeople.

OSI(Open　System　Interconneetion)安全体系方案X.800将安全性攻击分为2类，即被动攻击和主动攻击。主动攻击包括篡改数据流或伪造数据流，这种攻击试图改变系统资源或影响系统运行。下列攻击方式中不属于主动攻击的为______。