2012年上半年系統(tǒng)集成項(xiàng)目管理工程師真題上午綜合知識(shí)第27：

關(guān)鍵知識(shí)點(diǎn)：信息安全的威脅、主動(dòng)攻擊、被動(dòng)攻擊

● 以下不屬于主動(dòng)式攻擊策略的是（27）。
（27）A．中斷    B．篡改    C．偽造    D．竊聽
信管網(wǎng)參考答案：D
信管網(wǎng)解析
信息安全面臨的威脅分為主動(dòng)攻擊和被動(dòng)攻擊。
主動(dòng)攻擊是更改信息和拒絕用戶使用資源的攻擊。它包括中斷、偽造、篡改，即攻擊信息來源的真實(shí)性、信息傳輸?shù)耐暾院拖到y(tǒng)服務(wù)的可用性。
被動(dòng)攻擊是指信息的截獲，對(duì)信息的保密性進(jìn)行攻擊，即通過竊聽網(wǎng)絡(luò)上傳輸?shù)男畔⒉?duì)其進(jìn)行業(yè)務(wù)流分析，從而獲得有價(jià)值的情報(bào)，但它并不修改信息的內(nèi)容。它的目標(biāo)是獲得正在傳送的信息，其特點(diǎn)是偷聽或監(jiān)視信息的傳遞。