2024系统架构师---上午综合题真题（重复考试知识难点）

1.感知层威胁

        1）信息窃听：通过搭线或者电磁泄露造成数据隐私泄露；感知执行层主要由各种物理传感器组成，是整个物理信息系统中信息的来源。为了适应多变的环境，网络节点多布置在无人监管的环境中，因此容易被攻击者攻击，常见的针对感知执行层的攻击方式有；

        2）感知破坏：未经授权对感知层信息篡改、增删或者破坏；

        3）节点捕捉：攻击者对部分网络节点进行控制，可能导致秘钥泄露，危机整个系统的通信安全。

2.网络层威胁

        1）拒绝服务：发送大量请求迫使服务器停止接受新请求；

        2）选择性转发：恶意节点接收后有选择性地转发，破坏数据完整性；

        3）方向误导攻击：恶意节点在接收数据包后，对其源地址和目标地址进行修改，使得数据包沿着错误路径发送出去，造成数据丢失或者网络混乱。

3.控制层威胁

        1）非授权访问：未经授权情况下不合理地进入系统执行恶意操作

        2）恶意代码：注入对系统造成不良影响的恶意代码，对系统造成破坏；        

4.SQL注