17. RFC2828將安全攻擊分成被動式攻擊和主動式攻擊,以下何者屬於被動式攻擊?
(A)通訊 分析(Traffic Analysis)
(B)訊息竄改(Message Modification)
(C)偽裝(Masquerade)
(D)重 播(Replay)。

答案:登入後查看
統計: A(72), B(12), C(41), D(19), E(0) #596844

詳解 (共 2 筆)

#867679
X.800 (ITU) & RFC 2828 (Internet IETF) 將安全
攻擊分類為 : 
主動式(active)攻擊:修改資料內容 
 偽裝(masquerade)成另一實體 
 重送(replay)先前的訊息 
 修改傳送中的訊息 
 阻絕服務 (DoS) 
被動式(passive)攻擊:竊聽或監控傳輸的資訊 
 獲取訊息內容 或 
 監控、分析傳輸流量 
8
0
#867714

X.800定義安全服務是一項由通訊開放系統協
定層所提供的服務,目的是確保系統安全或
資料安全送達目的地。X.800(見表1.2)將這些
安全服務分成五類別14項 
 RFC 2828對安全服務的定義:是由一系統提
供給系統資源的一特定的保護程序或通訊服
務;安全機制(security mechanisms)用來執行
安全服務(Security services);安全服務用來施
行安全政策(security policies)
1
0