软考高级：主动攻击和被动攻击概念和例题

作者：明明如月学长， CSDN 博客专家，大厂高级 Java 工程师，《性能优化方法论》作者、《解锁大厂思维：剖析《阿里巴巴Java开发手册》》、《再学经典：《Effective Java》独家解析》专栏作者。

一、AI 解读

网络安全技术中，攻击可以大致分为两类：主动攻击和被动攻击。这两种攻击方式根据其行为特征和目标的不同，有着各自的名称和描述。

主动攻击

主动攻击是指攻击者直接对目标系统进行破坏或干扰的行为，这种攻击通常会对系统造成明显的影响或改变。主动攻击的主要类型包括：

1. 拒绝服务攻击（DoS/DDoS）：通过消耗目标资源或干扰通信，使服务不可用。
2. 中间人攻击（MITM）：攻击者置身于通信双方之间，秘密拦截或篡改双方通信内容。
3. SQL注入攻击：通过在Web应用的查询表单中输入恶意SQL代码，攻击者可以执行非法数据库操作。
4. 跨站脚本攻击（XSS）：攻击者通过将恶意脚本注入网页，当用户浏览该页时，脚本会执行，可能窃取用户信息。

被动攻击

被动攻击是指攻击者试图获取系统的信息而不影响系统资源的行为，通常不易被发现。被动攻击的主要类型包括：

1. 流量分析：通过分析网络流量，攻击者尝试获取有关网络通信的信息，如发送和接收方、传输频率等。
2. 电子侦听/嗅探：攻击者通过嗅探工具监听网络上的数据传输，寻找未加密的数据或通信内容。
3. 社交工程：虽然通常被认为是主动攻击，但某些形式如钓鱼攻击，在早期阶段可以看作是通过收集用户信息的被动攻击。
4. 侧信道攻击：通过分析系统的物理实现（如功耗、电磁泄露等）来获取加密信息，而不直接攻击加密算法本身。

二、AI 出题

1. 下列哪项是被动攻击的例子？ A. SQL注入攻击 B. 跨站脚本攻击 C. 电子侦听 D. 拒绝服务攻击
2. 中间人攻击属于以下哪类攻击？ A. 主动攻击 B. 被动攻击 C. 内部攻击 D. 外部攻击
3. 以下哪项措施能有效防止SQL注入攻击？ A. 使用HTTPS B. 输入验证和参数化查询 C. 安装防火墙 D. 使用强密码
4. 侧信道攻击的目标是什么？ A. 破坏系统的物理设备 B. 获取系统的加密密钥 C. 使网络服务不可用 D. 篡改通信数据
5. 答案：C。电子侦听/嗅探是一种典型的被动攻击方式，攻击者通过监听网络来寻找有用的信息，而不直接干预或修改数据。
6. 答案：A。中间人攻击（MITM）是一种主动攻击方式，攻击者主动插入到通信双方之间，秘密监听或篡改他们的通信。
7. 答案：B。输入验证和参数化查询是防止SQL注入的有效手段，通过验证用户输入和使用参数化查询，可以避免恶意SQL代码的执行。
8. 答案：B。侧信道攻击的目标是获取系统的加密密钥或敏感信息，通过分析系统的物理实现而不是直接攻击加密算法来实现。