2012年上半年系統(tǒng)集成項目管理工程師真題上午綜合知識第27：

關鍵知識點：信息安全的威脅、主動攻擊、被動攻擊

● 以下不屬于主動式攻擊策略的是（27）。
（27）A．中斷    B．篡改    C．偽造    D．竊聽
信管網(wǎng)參考答案：D
信管網(wǎng)解析
信息安全面臨的威脅分為主動攻擊和被動攻擊。
主動攻擊是更改信息和拒絕用戶使用資源的攻擊。它包括中斷、偽造、篡改，即攻擊信息來源的真實性、信息傳輸?shù)耐暾院拖到y(tǒng)服務的可用性。
被動攻擊是指信息的截獲，對信息的保密性進行攻擊，即通過竊聽網(wǎng)絡上傳輸?shù)男畔⒉ζ溥M行業(yè)務流分析，從而獲得有價值的情報，但它并不修改信息的內容。它的目標是獲得正在傳送的信息，其特點是偷聽或監(jiān)視信息的傳遞。