監(jiān)聽網(wǎng)絡(luò)流量獲取密碼，之后使用這個(gè)密碼試圖完成未經(jīng)授權(quán)訪問的攻擊方式被稱為：（）

A.窮舉攻擊

B.字典攻擊

C.社會(huì)工程攻擊

D.重放攻擊

參考答案：D

重放攻擊(Replay Attacks)又稱重播攻擊、回放攻擊，是指攻擊者發(fā)送一個(gè)目的主機(jī)已接收過的包，來達(dá)到欺騙系統(tǒng)的目的，主要用于身份認(rèn)證過程，破壞認(rèn)證的正確性。重放攻擊可以由發(fā)起者，也可以由攔截并重發(fā)該數(shù)據(jù)的敵方進(jìn)行。攻擊者利用網(wǎng)絡(luò)監(jiān)聽或者其他方式盜取認(rèn)證憑據(jù)，之后再把它重新發(fā)給認(rèn)證服務(wù)器。重放攻擊在任何網(wǎng)絡(luò)通過程中都可能發(fā)生，是計(jì)算機(jī)世界黑客常用的攻擊方式之一。

重放攻擊的主要作用如下：

· 巧妙實(shí)現(xiàn)了信息注入，不需要了解、分析通信協(xié)議；

· 實(shí)現(xiàn)了流量攻擊，即通過額外增加的數(shù)據(jù)流影響正常數(shù)據(jù)流的傳輸時(shí)延，耗用通信鏈路的帶寬；

· 實(shí)現(xiàn)了可能的差錯(cuò)攻擊，一般的鏈路通信協(xié)議都實(shí)現(xiàn)流量控制功能，通過數(shù)據(jù)流重放，很可能會(huì)干擾正常的流量控制窗口和數(shù)據(jù)幀的發(fā)送(應(yīng)答)序列號(hào)，導(dǎo)致數(shù)據(jù)重傳或誤收。

信息安全工程師是由人力資源和社會(huì)保障部、工業(yè)和信息化部共同組織的國(guó)家級(jí)職業(yè)資格考試，通過考試并獲得信息安全工程師證書的人員，表明其已具備從事信息安全專業(yè)崗位工作的水平和能力，用人單位可根據(jù)《工程技術(shù)人員職務(wù)試行條例》有關(guān)規(guī)定和工作需要，從獲得信息安全工程師證書的人員中擇優(yōu)聘任為工程師。了解更多>>

信管網(wǎng)信息安全工程師課程由信息安全博士串講和信息安全工程師碩士精講，同時(shí)包郵自編內(nèi)部輔導(dǎo)資料及用品，并組編有自有信息安全工程師題庫(kù)，通過在信管網(wǎng)的學(xué)習(xí)，可以大大提高考生的通過率。信息安全已上升為國(guó)家戰(zhàn)略，考一個(gè)國(guó)家級(jí)的證書是你職業(yè)發(fā)展的需要,也是職位的晉升條件，立即聯(lián)系課程顧問免費(fèi)試聽>>