软考高级:主动攻击和被动攻击概念和例题
作者:明明如月学长, CSDN 博客专家,大厂高级 Java 工程师,《性能优化方法论》作者、《解锁大厂思维:剖析《阿里巴巴Java开发手册》》、《再学经典:《Effective Java》独家解析》专栏作者。
热门文章推荐:
- (1)《为什么很多人工作 3 年 却只有 1 年经验?》
- (2)《一文掌握大模型提示词技巧:从战略到战术巧》
- (3)《AI 时代,程序员的出路在何方?》
- (4)《如何写出高质量的文章:从战略到战术》
- (5)《我的技术学习方法论》
- (6)《我的性能方法论》
- (7)《AI 时代的学习方式: 和文档对话》
一、AI 解读
网络安全技术中,攻击可以大致分为两类:主动攻击和被动攻击。这两种攻击方式根据其行为特征和目标的不同,有着各自的名称和描述。
主动攻击
主动攻击是指攻击者直接对目标系统进行破坏或干扰的行为,这种攻击通常会对系统造成明显的影响或改变。主动攻击的主要类型包括:
-
拒绝服务攻击(DoS/DDoS):通过消耗目标资源或干扰通信,使服务不可用。
-
中间人攻击(MITM):攻击者置身于通信双方之间,秘密拦截或篡改双方通信内容。
-
SQL注入攻击:通过在Web应用的查询表单中输入恶意SQL代码,攻击者可以执行非法数据库操作。
-
跨站脚本攻击(XSS):攻击者通过将恶意脚本注入网页,当用户浏览该页时,脚本会执行,可能窃取用户信息。
被动攻击
被动攻击是指攻击者试图获取系统的信息而不影响系统资源的行为,通常不易被发现。被动攻击的主要类型包括:
-
流量分析:通过分析网络流量,攻击者尝试获取有关网络通信的信息,如发送和接收方、传输频率等。
-
电子侦听/嗅探:攻击者通过嗅探工具监听网络上的数据传输,寻找未加密的数据或通信内容。
-
社交工程:虽然通常被认为是主动攻击,但某些形式如钓鱼攻击,在早期阶段可以看作是通过收集用户信息的被动攻击。
-
侧信道攻击:通过分析系统的物理实现(如功耗、电磁泄露等)来获取加密信息,而不直接攻击加密算法本身。
二、AI 出题
-
下列哪项是被动攻击的例子?
A. SQL注入攻击
B. 跨站脚本攻击
C. 电子侦听
D. 拒绝服务攻击 -
中间人攻击属于以下哪类攻击?
A. 主动攻击
B. 被动攻击
C. 内部攻击
D. 外部攻击 -
以下哪项措施能有效防止SQL注入攻击?
A. 使用HTTPS
B. 输入验证和参数化查询
C. 安装防火墙
D. 使用强密码 -
侧信道攻击的目标是什么?
A. 破坏系统的物理设备
B. 获取系统的加密密钥
C. 使网络服务不可用
D. 篡改通信数据 -
答案:C。电子侦听/嗅探是一种典型的被动攻击方式,攻击者通过监听网络来寻找有用的信息,而不直接干预或修改数据。
-
答案:A。中间人攻击(MITM)是一种主动攻击方式,攻击者主动插入到通信双方之间,秘密监听或篡改他们的通信。
-
答案:B。输入验证和参数化查询是防止SQL注入的有效手段,通过验证用户输入和使用参数化查询,可以避免恶意SQL代码的执行。
-
答案:B。侧信道攻击的目标是获取系统的加密密钥或敏感信息,通过分析系统的物理实现而不是直接攻击加密算法来实现。