信管网试题库

2012年上半年系统集成项目管理工程师真题上午综合知识第27：

关键知识点：信息安全的威胁、主动攻击、被动攻击

● 以下不属于主动式攻击策略的是（27）。
（27）A．中断    B．篡改    C．伪造    D．窃听
信管网参考答案：D
信管网解析
信息安全面临的威胁分为主动攻击和被动攻击。
主动攻击是更改信息和拒绝用户使用资源的攻击。它包括中断、伪造、篡改，即攻击信息来源的真实性、信息传输的完整性和系统服务的可用性。
被动攻击是指信息的截获，对信息的保密性进行攻击，即通过窃听网络上传输的信息并对其进行业务流分析，从而获得有价值的情报，但它并不修改信息的内容。它的目标是获得正在传送的信息，其特点是偷听或监视信息的传递。