窃取是对（ ）的攻击，DDos攻击破坏了（42）。 A.可用性 B.保密性 C.完整性 D.真实性

正确答案：D
解析：分布式拒绝服务(DDoS)通过不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序使系统响应减慢甚至瘫痪，影响正常用户的使用，甚至使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务。其目的是使计算机或网络无法提供正常的服务。在信息网络安全中，DDoS攻击破坏了信息的可用性。

正确答案：B
解析：安全威胁是指某个人、物、事件或概念对某一资源的保密性、完整性、可用性或合法使用所造成的危险。通常有以下4种攻击类型。
  ● 中断：破坏系统的资源或使其变得不可利用或不能使用，这是对其可用性的攻击。
  ● 窃取：以未授权的方式获得了对资源的访问，这是对其保密性的攻击。
  ● 篡改：截获并且修改了资源，这是对数据完整性的攻击。
  ● 伪造(或假冒)：以未授权方式将伪造的对象插入系统，这是对真实性的攻击。
  DoS的英文全称是Denial of Service，也称为“拒绝服务”。从网络攻击的各种方法和产生的破坏情况来看，DoS算是一种很简单但又很有效的进攻方式。它的目的就是拒绝客户的服务访问，破坏组织的正常运行，最终使部分Internet连接和网络系统失效，可见它是对信息可用性的破坏。
  DoS的攻击方式有很多种，最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源，从而使合法用户无法得到服务。其基本过程如下：首先攻击者向服务器发送众多的带有虚假地址的请求，服务器发送回复信息后等待回传信息，由于地址是伪造的，所以服务器一直等不到回传信息，分配给这次请求的资源就始终没有被释放。当服务器等待一定的时间后，连接会因超时而被切断，攻击者会再度传送新的一批请求，在这种反复发送伪地址请求的情况下，服务器资源最终会被耗尽。

正确答案：D
(33)D) 【解析】网络系统安全的5个基本要素：保密性、完整性、可用性、可鉴别性与不可否认性。其中，保密件是指确保信息不暴露给未授权者。窃取是指通过搭线或在电磁波辐射范围内安装截收装置等方式，截获机密信息，或通过对信息流量和流向、通信频度和长度等参数的分析，推出有用的信息，它是对信息的保密性进行攻击。

参考答案：A

正确答案：D
解析：安全威胁是指某个人、物、事件或概念对某一资源的保密性、完整性、可用性或合法使用所造成的危险。
  基本的安全威胁有以下几种：
  . 信息泄漏。信息被泄漏或透露给某个非授权的人或实体，这种威胁来自诸如窃听、搭线，或其他更加错综复杂的信息探测攻击。
  . 整性破坏。数据的一致性通过非授权的增删、修改或破坏而受到损坏。
  . 业务拒绝。对信息或其他资源的合法访问被无条件的阻止。这可能由以下攻击所致：攻击者通过对系统进行非法的、根本无法成功的访问尝试而产生过量的负荷，从而导致系统的资源在合法用户看来是不可使用的。也可能由于系统在物理上或逻辑上受到破坏而中断业务。
  . 非法使用。某一资源被某个非授权的人或以某一非授权的方式使用。
  对一个计算机系统或网络安全的攻击，最好通过观察正在提供信息的计算机系统的功能来表征。通常有四种攻击类型，如下图所示。
  . 中断：系统的资源被破坏或变得不可利用或不能使用，这是对可用性的攻击。
  . 窃取：以未授权的方式获得了对资源的访问，这是对保密性的攻击。
  . 篡改：截获并且修改了资源，这是对完整性的攻击。
  . 伪造：以未授权方式将伪造的对象插入系统，这是对真实性的攻击。
 
  DoS的英文全称是Denial of Service，也就是“拒绝服务”的意思。从网络攻击的各种方法和所产生的破坏情况来看，DoS算是一种很简单但又很有效的进攻方式。它的目的就是拒绝你的服务访问，破坏组织的正常运行，最终它会使你的部分Internet连接和网络系统失效。DoS的攻击方式有很多种，最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源，从而使合法用户无法得到服务。
  可以看出DoS攻击的基本过程：首先攻击者向服务器发送众多的带有虚假地址的请求，服务器发送回复信息后等待回传信息，由于地址是伪造的，所以服务器一直等不到回传的消息，分配给这次请求的资源就始终没有被释放。当服务器等待一定的时间后，连接会因超时而被切断，攻击者会再度传送新的一批请求，在这种反复发送伪地址请求的情况下，服务器资源最终会被耗尽。
  DoS的目的是拒绝服务访问，因此是对信息可用性的破坏。

正确答案：D
解析：在网络安全中，捏造是指未授权的实体向系统中插入伪造的对象，这是对真实性的攻击。

正确答案：A
解析：DoS (Denial of Service)是一种利用合理的服务请求占用过多的服务资源，从而使合法用户无法得到服务响应的网络攻击行为。通俗地讲，Dos攻击就是拒绝服务的意思，会导致网络系统不可用。数字签名可以确保电子文档的真实性并可以进行身份验证，以确认其内容是否被篡改后伪造。数字签名是确保电子文档真实性的技术手段。

正确答案：A,D

正确答案：B
解析：对一个计算机系统或网络安全的攻击，最好通过观察正在提供信息的计算机系统的功能来表征。通常有四种一般类型的攻击，如下图所示。
  . 中断：系统的资源被破坏或变得不可利用或不能使用，这是对可用性的攻击。
  . 窃取：以未授权的方式获得了对资源的访问，这是对保密性的攻击。
  . 篡改；截获并且修改了资源，这是对完整性的攻击。
  . 伪造：以未授权方式将伪造的对象插入系统，这是对真实性的攻击。
 
  分布式拒绝服务攻击(DDoS)是目前黑客经常采用而难以防范的攻击手段。DoS的攻击方式有很多种，最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源，从而使合法用户无法得到服务的响应。DDoS攻击手段是在传统的DoS攻击基础之上产生的一类攻击方式。单一的DoS攻击一般是采用一对一方式的，当攻击目标CPU速度低、内存小或者网络带宽小等各项性能指标不高时，它的效果是明显的。
  随着计算机与网络技术的发展，计算机的处理能力迅速增长、内存大大增加。同时也出现了千兆级别的网络，这使得DoS攻击的困难程度加大了，目标对恶意攻击包的“消化能力”加强了不少。例如攻击软件每秒钟可以发送3000个攻击包，但我的主机与网络带宽每秒钟可以处理10000个攻击包，这样一来攻击就不会产生什么效果。这时候分布式的拒绝服务攻击手段(DDoS)就应运而生了。它的原理很简单，如果说计算机与网络的处理能力加大了10倍，用一台攻击机来攻击不再能起作用的话，攻击者使用10台攻击机同时攻击呢?用100台呢?DDoS就是利用更多的傀儡机来发起进攻，以比从前更大的规模来进攻受害者。
  被DDoS攻击时的现象如下：
  . 被攻击主机上有大量等待的TCP连接；
  . 网络中充斥着大量的无用的数据包，源地址为假；
  . 制造高流量无用数据，造成网络拥塞，使受害主机无法正常和外界通信；
  . 利用受害主机提供的服务或传输协议上的缺陷，反复高速的发出特定的服务请求，使受害主机无法及时处理所有正常请求；
  . 严重时会造成系统死机。

正确答案：C
解析：本题考查点是网络攻击中的截取。对计算机的安全攻击有中断、截取、修改和捏造4种情况。其中截取是指未授权的实体(如一个使用者或程序)，获得了对资源的访问权，例如，未经授权而复制文件。这是对保密性的攻击。中断是对可用性的攻击，修改是对完整性的攻击，捏造是对真实性的攻击。