監(jiān)聽網(wǎng)絡流量獲取密碼，之后使用這個密碼試圖完成未經(jīng)授權(quán)訪問的攻擊方式被稱為：（）

A.窮舉攻擊

B.字典攻擊

C.社會工程攻擊

D.重放攻擊

參考答案：D

重放攻擊(Replay Attacks)又稱重播攻擊、回放攻擊，是指攻擊者發(fā)送一個目的主機已接收過的包，來達到欺騙系統(tǒng)的目的，主要用于身份認證過程，破壞認證的正確性。重放攻擊可以由發(fā)起者，也可以由攔截并重發(fā)該數(shù)據(jù)的敵方進行。攻擊者利用網(wǎng)絡監(jiān)聽或者其他方式盜取認證憑據(jù)，之后再把它重新發(fā)給認證服務器。重放攻擊在任何網(wǎng)絡通過程中都可能發(fā)生，是計算機世界黑客常用的攻擊方式之一。

重放攻擊的主要作用如下：

· 巧妙實現(xiàn)了信息注入，不需要了解、分析通信協(xié)議；

· 實現(xiàn)了流量攻擊，即通過額外增加的數(shù)據(jù)流影響正常數(shù)據(jù)流的傳輸時延，耗用通信鏈路的帶寬；

· 實現(xiàn)了可能的差錯攻擊，一般的鏈路通信協(xié)議都實現(xiàn)流量控制功能，通過數(shù)據(jù)流重放，很可能會干擾正常的流量控制窗口和數(shù)據(jù)幀的發(fā)送(應答)序列號，導致數(shù)據(jù)重傳或誤收。

信息安全工程師是由人力資源和社會保障部、工業(yè)和信息化部共同組織的國家級職業(yè)資格考試，通過考試并獲得信息安全工程師證書的人員，表明其已具備從事信息安全專業(yè)崗位工作的水平和能力，用人單位可根據(jù)《工程技術(shù)人員職務試行條例》有關(guān)規(guī)定和工作需要，從獲得信息安全工程師證書的人員中擇優(yōu)聘任為工程師。了解更多>>

信管網(wǎng)信息安全工程師課程由信息安全博士串講和信息安全工程師碩士精講，同時包郵自編內(nèi)部輔導資料及用品，并組編有自有信息安全工程師題庫，通過在信管網(wǎng)的學習，可以大大提高考生的通過率。信息安全已上升為國家戰(zhàn)略，考一個國家級的證書是你職業(yè)發(fā)展的需要,也是職位的晉升條件，立即聯(lián)系課程顧問免費試聽>>