【软考】安全威胁

目录

          • [1. 说明](#1. 说明)
          • [2. 典型的安全威胁](#2. 典型的安全威胁)
            • [2.1 授权侵犯](#2.1 授权侵犯)
            • [2.2 拒绝服务](#2.2 拒绝服务)
            • [2.3 窃听](#2.3 窃听)
            • [2.3 信息泄露](#2.3 信息泄露)
            • [2.4 截获/修改](#2.4 截获/修改)
            • [2.5 假冒](#2.5 假冒)
            • [2.6 否认](#2.6 否认)
            • [2.7 非法使用](#2.7 非法使用)
            • [2.8 人员疏忽](#2.8 人员疏忽)
            • [2.9 完整性破坏](#2.9 完整性破坏)
            • [2.10 媒体清理](#2.10 媒体清理)
            • [2.11 物理入侵](#2.11 物理入侵)
            • [2.12 资源耗尽](#2.12 资源耗尽)
          • [3. 例题](#3. 例题)
            • [3.1 例题1](#3.1 例题1)
1. 说明
  • 1.随着信息交换的激增,安全威胁所造成的危害越来越被受到重视,因此对信息保密的需求也从军事、政治和外交等领域扩展到民用和商用领域。
  • 2.安全威胁是指某个人、物、事件对某一资源的机密性完整性可用性合法性所造成的危害。
  • 3.某种攻击就是威胁的具体实现。
  • 4.安全威胁分为两类:故意 (如黑客渗透)和偶然(如信息发往错误的地址)。
2. 典型的安全威胁
2.1 授权侵犯
  • 1.为某一特权使用一个系统的人却将该系统用作其他未授权的目的。
2.2 拒绝服务
  • 1.对信息或其他资源的合法访问被无条件地拒绝,或推迟与时间密切相关的操作。
2.3 窃听
  • 1.信息从被监视的通信过程中泄漏出去。
2.3 信息泄露
  • 1.信息被泄漏或暴露给某个未授权的实体。
2.4 截获/修改
  • 1.某一通信数据项在传输过程中被改变、删除或替代。
2.5 假冒
  • 1.一个实体(人或系统)假装成另一个实体。
2.6 否认
  • 1.参与某次通信交换的一方否认曾发生过此次交换。
2.7 非法使用
  • 1.资源被某个未授权的人或者未授权的方式使用。
2.8 人员疏忽
  • 1.个授权的人为了金钱或利益,或由于粗心将信息泄露给未授权的人。
2.9 完整性破坏
  • 1.通过对数据进行未授权的创建、修改或破坏,使数据的一致性受到损坏。
2.10 媒体清理
  • 1.信息被从废弃的或打印过的媒体中获得。
2.11 物理入侵
  • 1.一个入侵者通过绕过物理控制而获得对系统的访问。
2.12 资源耗尽
  • 1.某一资源(如访问端口)被故意超负荷地使用,导致其他用户的服务被中断。
3. 例题
3.1 例题1
  • 1.题目

    1.下列攻击类型中,(B)是以被攻击对象不能继续提供服务为首要目标。
    A.跨站脚本
    B.拒绝服务
    C.信息篡改
    D.口令猜测

  • 2.解析

    1.跨站脚本(cross-site scripting,XSS),一种安全攻击,其中,攻击者在
    看上去来源可靠的链接中恶意嵌入译码。它允许恶意用户将代码注入到
    网页上,其他用户在观看网页时就会受到影响。不影响服务的提供。
    2.拒绝服务,对信息或其它资源的合法访问被无条件地阻止,会让服务
    器拒绝提供服务。
    3.信息篡改,指主动攻击者将窃听到的信息进行修改(如删除或替代部分
    或者全部信息)之后再将信息传送给原本的接受者。与提供服务无关。
    4.口令猜测,攻击者攻击目标时常常把破译用户的口令作为攻击的开始。
    只要攻击者能猜测或者确定用户的口令,他就能获得机器或者网络的
    访问权,并能访问到用户能访问到的任何资源。与提供服务无关。

相关推荐
尸僵打怪兽2 天前
软考(中级-软件设计师)数据库篇(1101)
数据库·oracle·性能优化·软考
我码玄黄3 天前
软考系统分析师知识点三二:案例知识点三
软考高级·软考·系统分析师·软考复习
冰城的程4 天前
系统分析师-案例分析-UML
职场和发展·软考·系统分析师
尸僵打怪兽6 天前
软考(中级-软件设计师)计算机网络篇(1101)
网络·计算机网络·智能路由器·软考
zzjjiaa8 天前
2024下软考超全答题技巧,掌握好少丢20分!
经验分享·软考
清酒伴风(面试准备中......)12 天前
网络安全——防火墙技术
计算机网络·安全·web安全·软考·1024程序员节
胖圆的PM笔记15 天前
一文说清!2025年软考高项如何评职称?
软考·信息系统项目管理师·软考高项·软考证书·职称评定
NHuan^_^16 天前
软考(网工)——网络安全
软考·网工
水蓝烟雨17 天前
2024软考网络工程师笔记 - 第10章.组网技术
网络·笔记·网络工程师·软考
HL_LOVE_C19 天前
架构设计笔记-18-安全架构设计理论与实践
笔记·安全·系统架构·软件工程·软考·安全架构·层次式架构