免费智能真题库 > 历年试卷 > 程序员 > 2010年上半年 程序员 上午试卷 综合知识
  第66题      
  知识点:   网络安全威胁   网络攻击
  关键词:   网络攻击   攻击   网络        章/节:   网络与信息安全基础知识       

 
以下关于网络攻击的叙述中,错误的是(66)
 
 
  A.  钓鱼网站通过窃取用户的账号、密码来进行网络攻击
 
  B.  向多个邮箱群发同一封电子邮件是一种网络攻击行为
 
  C.  采用DoS攻击使计算机或网络无法提供正常的服务
 
  D.  利用Sniffer可以发起网络监听攻击
 
 
 

 
  第17题    2014年下半年  
   39%
欲知某主机是否可远程登录,可利用(17)进行检测。
  第18题    2017年上半年  
   34%
DDOS(Distributed Denial of Service)攻击的目的是( )。
  第18题    2016年下半年  
   68%
安全的电子邮件协议为(18)。
   知识点讲解    
   · 网络安全威胁    · 网络攻击
 
       网络安全威胁
        一般认为,目前网络存在的威胁主要表现在以下5个方面。
        .非授权访问:没有预先经过同意,就使用网络或计算机资源则被看作非授权访问,如有意避开系统访问控制机制,对网络设备及资源进行非正常使用,或擅自扩大权限,越权访问信息。
        .信息泄露或丢失:指敏感数据在有意或无意中被泄露出去或丢失,它通常包括信息在传输中丢失或泄露、信息在存储介质中丢失或泄露以及通过建立隐蔽隧道等窃取敏感信息等。
        .破坏数据完整性:以非法手段窃得对数据的使用权,删除、修改、插入或重发某些重要信息。
        .拒绝服务攻击:不断对网络服务系统进行干扰,改变其正常的作业流程,执行无关程序使系统响应减慢甚至瘫痪,影响正常用户的使用。
        .利用网络传播病毒:通过网络传播计算机病毒。
 
       网络攻击
        攻击是指任何的非授权行为。攻击的范围从简单的使服务器无法提供正常的服务到完全破坏、控制服务器。在网络上成功实施的攻击级别依赖于用户采取的安全措施。
        攻击的法律定义是“攻击仅仅发生在入侵行为完全完成而且入侵者已经在目标网络内”。专家的观点则是“可能使一个网络受到破坏的所有行为都被认定为攻击”。
        网络攻击可以分为以下几类:
        (1)被动攻击。攻击者通过监视所有信息流以获得某些秘密。这种攻击可以是基于网络(跟踪通信链路)或基于系统(用秘密抓取数据的特洛伊木马代替系统部件)的。被动攻击是最难被检测到的,故对付这种攻击的重点是预防,主要手段有数据加密等。
        (2)主动攻击。攻击者试图突破网络的安全防线。这种攻击涉及数据流的修改或创建错误流,主要攻击形式有假冒、重放、欺骗、消息纂改和拒绝服务等。这种攻击无法预防但却易于检测,故对付的重点是测而不是防,主要手段有防火墙、入侵检测技术等。
        (3)物理临近攻击。在物理临近攻击中未授权者可物理上接近网络、系统或设备,目的是修改、收集或拒绝访问信息。
        (4)内部人员攻击。内部人员攻击由这些人实施,他们要么被授权在信息安全处理系统的物理范围内,要么对信息安全处理系统具有直接访问权。有恶意的和非恶意的(不小心或无知的用户)两种内部人员攻击。
        (5)分发攻击。分发攻击是指在软件和硬件开发出来之后和安装之前这段时间,或当它从一个地方传到另一个地方时,攻击者恶意修改软/硬件。
   题号导航      2010年上半年 程序员 上午试卷 综合知识   本试卷我的完整做题情况  
1 /
2 /
3 /
4 /
5 /
6 /
7 /
8 /
9 /
10 /
11 /
12 /
13 /
14 /
15 /
 
16 /
17 /
18 /
19 /
20 /
21 /
22 /
23 /
24 /
25 /
26 /
27 /
28 /
29 /
30 /
 
31 /
32 /
33 /
34 /
35 /
36 /
37 /
38 /
39 /
40 /
41 /
42 /
43 /
44 /
45 /
 
46 /
47 /
48 /
49 /
50 /
51 /
52 /
53 /
54 /
55 /
56 /
57 /
58 /
59 /
60 /
 
61 /
62 /
63 /
64 /
65 /
66 /
67 /
68 /
69 /
70 /
71 /
72 /
73 /
74 /
75 /
 
第66题    在手机中做本题