免费智能真题库 > 历年试卷 > 网络工程师 > 2018年上半年 网络工程师 上午试卷 综合知识
  第42题      
  知识点:   网络安全威胁的类型   攻击者
  关键词:   报文   攻击        章/节:   网络安全       

 
攻击者通过发送一个目的主机已经接收过的报文来达到攻击目的,这种攻击方式属于( )攻击。
 
 
  A.  重放
 
  B.  拒绝服务
 
  C.  数据截获
 
  D.  数据流分析
 
 
 

 
  第42题    2017年下半年  
   73%
下列攻击行为中属于典型被动攻击的是( ) 。
  第41题    2015年下半年  
   30%
(41)不属于主动攻击。
  第45题    2022年上半年  
   76%
SQL注入是常见的Web攻击,以下不能够有效防御SQL注入的手段是()。
   知识点讲解    
   · 网络安全威胁的类型    · 攻击者
 
       网络安全威胁的类型
        网络安全威胁是对网络安全缺陷的潜在利用。这些缺陷可能导致非授权访问、信息泄露、资源耗尽、资源被盗或者被破坏等。网络安全威胁的种类如下。
        .窃听:如搭线窃听、安装通信监视器和读取网上的信息等。
        .假冒:某个实体假装成另一个实体,并获取该实体的权限。
        .重放:重复一份报文或报文的一部分,以便产生一个被授权效果。
        .流量分析:通过对网上信息流的观察和分析推断出网上传输的有用信息。
        .数据完整性破坏:有意或无意地修改或破坏信息系统,或者在非授权和不能检测的方式下对数据进行修改。
        .拒绝服务:通过发送大量的请求来消耗和占用过多的服务资源,使得网络服务不能响应正常的请求。
        .资源的非授权访问:与所定义的安全策略不一致的使用。
        .陷门和特洛伊木马:通过替换系统合法程序,或者在合法程序中插入恶意代码,以实现非授权攻击,从而达到某种特定的目的。
        .病毒:可执行的恶性程序码,通过对其他程序进行修改对计算机数据信息进行破坏,抢占系统资源,影响计算机运行速度。
        .诽谤:散布错误的信息以达到诋毁某个对象的形象和知名度的目的。
 
       攻击者
        根据网络攻击来源,攻击者可分成两大类:内部人员和外部人员。根据网络攻击的动机与目的,常见的攻击者可以分为六种:间谍、恐怖主义者、黑客、职业犯罪分子、公司职员和破坏者。
   题号导航      2018年上半年 网络工程师 上午试卷 综合知识   本试卷我的完整做题情况  
1 /
2 /
3 /
4 /
5 /
6 /
7 /
8 /
9 /
10 /
11 /
12 /
13 /
14 /
15 /
 
16 /
17 /
18 /
19 /
20 /
21 /
22 /
23 /
24 /
25 /
26 /
27 /
28 /
29 /
30 /
 
31 /
32 /
33 /
34 /
35 /
36 /
37 /
38 /
39 /
40 /
41 /
42 /
43 /
44 /
45 /
 
46 /
47 /
48 /
49 /
50 /
51 /
52 /
53 /
54 /
55 /
56 /
57 /
58 /
59 /
60 /
 
61 /
62 /
63 /
64 /
65 /
66 /
67 /
68 /
69 /
70 /
71 /
72 /
73 /
74 /
75 /
 
第42题    在手机中做本题