2024系统架构师---上午综合题真题(重复考试知识难点)
1.感知层威胁
1)信息窃听:通过搭线或者电磁泄露造成数据隐私泄露;感知执行层主要由各种物理传感器组成,是整个物理信息系统中信息的来源。为了适应多变的环境,网络节点多布置在无人监管的环境中,因此容易被攻击者攻击,常见的针对感知执行层的攻击方式有;
2)感知破坏:未经授权对感知层信息篡改、增删或者破坏;
3)节点捕捉:攻击者对部分网络节点进行控制,可能导致秘钥泄露,危机整个系统的通信安全。
2.网络层威胁
1)拒绝服务:发送大量请求迫使服务器停止接受新请求;
2)选择性转发:恶意节点接收后有选择性地转发,破坏数据完整性;
3)方向误导攻击:恶意节点在接收数据包后,对其源地址和目标地址进行修改,使得数据包沿着错误路径发送出去,造成数据丢失或者网络混乱。
3.控制层威胁
1)非授权访问:未经授权情况下不合理地进入系统执行恶意操作
2)恶意代码:注入对系统造成不良影响的恶意代码,对系统造成破坏;
4.SQL注