2021年ISMS-307信息安全管理体系审核员考试题库-ISMS信息安全管理体系审核员-强化练习(案例分析题)-
职业资格-CCAA注册审核员
5
我个人认为这个应该是:为确保网络信息的传输安全,尤其需要防止如下5个问题。(1)截获——对网上传输的信息,攻击者只需在网络的传输链路上通过物理或逻辑的手段,就能对数据进行非法的截获(Interception)与监听,进而得到用户或服务方的敏感信息。(2)伪造一一对用户身份伪造(Fabrication)这一常见的网络攻击方式,传统的对策一般采用身份认证方式来进行防护,但是,用于用户身份认证的密码在登录时常常是以明文的方式在网络上进行传输的,很容易被攻击者在网络上截获,进而可以对用户的身份进行仿冒,使身份认证机制被攻破。身份认证的密码90%以上是用代码形式传输的。(3)篡改一一攻击者有可能对网络上的信息进行截获并且篡改(Modification)其内容(增加.截去或改写),使用户无法获得准确.有用的信息或落入攻击者的陷阱。(4)中断——攻击者通过各种方法,中断(Interruption)用户的正常通信,达到自己的目的。(5)重发一一信息重发(Repeat)的攻击方式,即攻击者截获网络上的密文信息后,并不将其破译,而是把这些数据包再次向有关服务器(如银行的交易服务器)发送,以实现恶意的目的。 ★
解析:为确保网络信息的传输安全,尤其需要防止如下5个问题。(1)截获——对网上传输的信息,攻击者只需在网络的传输链路上通过物理或逻辑的手段,就能对数据进行非法的截获(Interception)与监听,进而得到用户或服务方的敏感信息。(2)伪造一一对用户身份伪造(Fabrication)这一常见的网络攻击方式,传统的对策一般采用身份认证方式来进行防护,但是,用于用户身份认证的密码在登录时常常是以明文的方式在网络上进行传输的,很容易被攻击者在网络上截获,进而可以对用户的身份进行仿冒,使身份认证机制被攻破。身份认证的密码90%以上是用代码形式传输的。(3)篡改一一攻击者有可能对网络上的信息进行截获并且篡改(Modification)其内容(增加.截去或改写),使用户无法获得准确.有用的信息或落入攻击者的陷阱。(4)中断——攻击者通过各种方法,中断(Interruption)用户的正常通信,达到自己的目的。(5)重发一一信息重发(Repeat)的攻击方式,即攻击者截获网络上的密文信息后,并不将其破译,而是把这些数据包再次向有关服务器(如银行的交易服务器)发送,以实现恶意的目的。
本文来自zhongtiku投稿,不代表升华网立场,如若转载,请注明出处:http://54sh.com/zhiyetiku/1888415.html
