问题
单项选择题
下列攻击行为中,()属于被动攻击行为。
A.连续不停Ping某台主机
B.伪造源IP地址发送数据包
C.在非授权的情况下使用抓包工具抓取数据包
D.将截获的数据包重发到网络中
答案
参考答案:C
解析:
本题考查网络安全方面网络攻击相关的基础知识。
网络攻击手段多种多样,可以分为主动攻击和被动攻击,被动攻击是指攻击者通过监视所有信息流以获得某些秘密。这种攻击可以是基于网络(跟踪通信链路)或基于系统(用秘密抓取数据的特洛伊木马代替系统部件)的。被动攻击是最难被检测到的,故对付这种攻击的重点是预防,主要手段如数据加密等。
主动攻击是指攻击者试图突破网络的安全防线。这种攻击涉及到数据流的修改或创建错误流,主要攻击形式有假冒、重放、欺骗、消息篡改、拒绝服务等等。这种攻击无法预防但却易于检测,故对付的重点是测而不是防,主要手段如防火墙、入侵检测技术等。
题中选项A、B和D分别属于主动攻击中拒绝服务、假冒、重放攻击,选项C属于对网络的监视,为被动攻击。