2020年安徽省国家电网官网招聘考试笔试真题:访问控制

49.网络攻击可分为主动攻击和被动攻击。主动攻击包括假冒、重放、修改信息和拒绝服务;被动攻击包括网络窃听、截取数据包和流量分析。以下人为的恶意攻击行为中，属于主动攻击的是( )。

A.身份假冒 B.数据窃听

C.数据流分析 D.非法访问

50.访问控制根据实现技术不同，可分为三种，它不包括( )。

A.自由访问控制 B.强制访问控制

C.基于角色的访问控制 D.自主访问控制

 

49.【答案】A。解析：主动攻击包含攻击者访问他所需信息的故意行为。被动攻击包括拒绝服务攻击(DoS)、分布式拒绝服务(DDos)、信息篡改、资源使用、欺骗、伪装、重放等攻击方法。被动攻击主要是收集信息而不是进行访问，数据的合法用户对这种活动一点也不会觉察到。窃听、监听都属于被动攻击。

50.【答案】A。解析：访问控制是按用户身份及其所归属的某项定义组来限制用户对某些信息项的访问，或限制对某些控制功能的使用的一种技术。根据实现技术不同，访问控制可以分为强制访问控制、自主访问控制和基于角色的访问控制。