信息安全工程师试题：（信息安全上升为国家战略！赶紧考一个国家级的信息安全工程师证书吧！）

监听网络流量获取密码，之后使用这个密码试图完成未经授权访问的攻击方式被称为：（）

A.穷举攻击

B.字典攻击

C.社会工程攻击

D.重放攻击

参考答案：D

重放攻击(Replay Attacks)又称重播攻击、回放攻击，是指攻击者发送一个目的主机已接收过的包，来达到欺骗系统的目的，主要用于身份认证过程，破坏认证的正确性。重放攻击可以由发起者，也可以由拦截并重发该数据的敌方进行。攻击者利用网络监听或者其他方式盗取认证凭据，之后再把它重新发给认证服务器。重放攻击在任何网络通过程中都可能发生，是计算机世界黑客常用的攻击方式之一。

重放攻击的主要作用如下：

· 巧妙实现了信息注入，不需要了解、分析通信协议；

· 实现了流量攻击，即通过额外增加的数据流影响正常数据流的传输时延，耗用通信链路的带宽；

· 实现了可能的差错攻击，一般的链路通信协议都实现流量控制功能，通过数据流重放，很可能会干扰正常的流量控制窗口和数据帧的发送(应答)序列号，导致数据重传或误收。

信息安全工程师是由人力资源和社会保障部、工业和信息化部共同组织的国家级职业资格考试，通过考试并获得信息安全工程师证书的人员，表明其已具备从事信息安全专业岗位工作的水平和能力，用人单位可根据《工程技术人员职务试行条例》有关规定和工作需要，从获得信息安全工程师证书的人员中择优聘任为工程师。了解更多>>

信管网信息安全工程师课程由信息安全博士串讲和信息安全工程师硕士精讲，同时包邮自编内部辅导资料及用品，并组编有自有信息安全工程师题库，通过在信管网的学习，可以大大提高考生的通过率。信息安全已上升为国家战略，考一个国家级的证书是你职业发展的需要,也是职位的晋升条件，立即联系课程顾问免费试听>>